Compras

Symantec.com > Empresas > Security Response > W32.Mydoom.Q@mm
IMPRIMIR ESTA PÁGINA

W32.Mydoom.Q@mm

Nível do risco2: Baixo

Descoberto:
16 de Agosto de 2004
Atualizado:
13 de Fevereiro de 2007 12:26:36 PM
Também conhecido como:
W32/Mydoom.s@MM [McAfee], W32/MyDoom-S [Sophos], Win32.Mydoom.S [Computer Assoc, WORM_MYDOOM.S [Trend Micro], I-Worm.Mydoom.q [Kaspersky], W32/Mydoom.R.worm [Panda]
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

O W32.Mydoom.Q@mm é um worm de distribuição em massa que faz o download de um arquivo executável e utiliza seu próprio mecanismo de SMTP para enviar cópias de si mesmo aos endereços de e-mail encontrados no computador infectado.

O arquivo descarregado é detectado como Backdoor.Nemog (clique no link para acessar o documento em inglês).

O e-mail possui as seguintes características:

De: <inventado>

Assunto: Photos

Anexo: photos_arc.exe

Notas:
  • As definições de Resposta Rápida número 34589 ou posteriores detectarão esta ameaça.
  • As definições de vírus de compilação número 080604a e número de sequência 60816c (versão 08/16/2004 rev 003) ou posteriores detectarão esta ameaça.
  • O Symantec Security Response criou uma ferramenta para remover o W32.Mydoom.Q@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release16 de Agosto de 2004
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada16 de Agosto de 2004
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada16 de Agosto de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Não disponível
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Photos
  • Nome do anexo:photos_arc.exe
  • Tamanho do anexo:27136 bytes
  • Portas:Não disponível
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Takayoshi Nakayama
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais