|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Beagle.AO@mm
IMPRIMIR ESTA PÁGINA

W32.Beagle.AO@mm

Nível do risco2: Baixo

Descoberto:
9 de Agosto de 2004
Atualizado:
13 de Fevereiro de 2007 12:26:26 PM
Também conhecido como:
W32/Bagle.aq@MM [McAfee], WORM_BAGLE.AC [Trend Micro], Win32.Bagle.AG [Computer Assoc, W32/Bagle-AQ [Sophos], I-Worm.Bagle.al [Kaspersky]
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

O W32.Beagle.AO@mm é um worm que usa o seu próprio mecanismo SMTP para gerar correspondência em massa e espalhar-se. O anexo ao e-mail é um programa de download, tal como o Mitglieder, que faz o download do worm de fontes externas.

O worm também tem uma funcionalidade de backdoor, abrindo a porta 80 para UDP e TCP.

Notas:
  • As definições de vírus versão 60809aj (versão extendida 9/8/2004 rev. 36) ou posteriores são necessárias para remover esta ameaça. As definições de vírus do LiveUpdate que contêm a proteção possuem versão 60809ak (9/8/2004 rev. 37).
  • O Symantec Security Response criou uma ferramenta para remover o W32.Beagle.AO@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release9 de Agosto de 2004
  • Última versão do Rapid Release13 de Janeiro de 2011 revisão037
  • Versão inicial diária certificada9 de Agosto de 2004
  • Última versão diária certificada13 de Janeiro de 2011 revisão036
  • Data da versão inicial semanal certificada9 de Agosto de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Moderate
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Não disponível
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Não disponível
  • Nome do anexo:Variável, com extensão .zip
  • Tamanho do anexo:Variável
  • Portas:TCP 80 e UDP 80
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais