Compras

Symantec.com > Empresas > Security Response > W32.Esbot.A
IMPRIMIR ESTA PÁGINA

W32.Esbot.A

Nível do risco3: Moderado

Descoberto:
15 de Agosto de 2005
Atualizado:
13 de Fevereiro de 2007 12:40:51 PM
Também conhecido como:
CME-354, Win32.Esbot.{A, B} [Computer Associates], Backdoor.Win32.IRCBot.es [Kasp, W32/IRCbot.gen [McAfee], W32/Sdbot-ACG [Sophos], BKDR_RBOT.BD [Trend Micro]
Tipo:
Worm
Extensão da infecção:
8,201 bytes
Sistemas afetados:
Windows 2000

O W32.Esbot.A é um worm que se propaga explorando a vulnerabilidade de estouro de buffer do recurso Plug and Play do Windows (descrito em Microsoft Security Bulletin MS05-039).

Nota: Usuários do Norton Internet Security 2005 AntiSpyware Edition e do Symantec AntiVirus Corporate Edition 10.x podem utilizar o recurso ERASER para remover esta ameaça.

Datas da proteção antivírus

  • Versão inicial do Rapid Release15 de Agosto de 2005
  • Última versão do Rapid Release8 de Agosto de 2011 revisão004
  • Versão inicial diária certificada15 de Agosto de 2005
  • Última versão diária certificada8 de Agosto de 2011 revisão038
  • Data da versão inicial semanal certificada15 de Agosto de 2005
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:50 - 999
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Acionador de atividade:N/D
  • Atividade:Ativa um backdoor que permite que um invasor remoto tenha acesso não autorizado ao computador infectado.
  • Envio de e-mail em grande escala:N/D
  • Exclui arquivos:N/D
  • Modifica arquivos:N/D
  • Divulga informações confidenciais:N/D
  • Reduz o desempenho:N/D
  • Causa a instabilidade do sistema:Interromper ou desativar o serviço Mouse Button Monitor resulta em instabilidade do sistema.
  • Compromete as configurações de segurança:N/D

Distribuição

  • Nível de distribuição:Medium
  • Assunto do e-mail:N/D
  • Nome do anexo:N/D
  • Tamanho do anexo:N/D
  • Portas:Porta TCP 30722
  • Unidades compartilhadas:N/D
  • Alvo da infecção:Visa a localizar e invadir computadores através da vulnerabilidade de estouro de buffer do recurso Plug and Play do Windows (descrito em Microsoft Security Bulletin MS05-039).
  • Carimbo de hora do anexo:N/D
Escrito por:Yana Liu
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais