发现日期:2003 年 6 月 2 日
更新: 2007 年 2 月 13 日 12:06:51 PM
别称: BAT/Mumu.worm [McAfee], Bat/Mumu-A [Sophos], BAT.Mumu [CA], Worm.Win32.Muma [KAV], BAT_SPYBOT.A [Trend]
类型: Worm
感染长度: various
受影响的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
BAT.Mumu.A.Worm 是由批处理文件和实用程序以及名为 Hacktool.Hacline 的入侵工具组成的集合。这些文件的名称和功能可能会改变。 本文中讨论的信息以经过安全响应中心检查的样本为基础。
这种蠕虫将利用 Windows NT、2000 和 XP 系统上的管理共享进行传播。 蠕虫将在 Windows 95/98/Me 系统上执行,但不会破坏这些系统。
注意:BAT.Mumu.A.Worm 检测使用 2003 年 6 月 18 日发布的病毒定义进行了更新,以便检测到与最初发现的文件存在轻微差异的某些样本。病毒定义更新信息
-
首次快速发布版本 2003 年 6 月 3 日
-
最新快速发布版本 2008 年 8 月 20 日修订版 017
-
首次每日认证版本 2003 年 6 月 3 日
-
最新每日认证版本 2008 年 8 月 20 日修订版 016
-
2003 年 6 月 3 日
有关快速发布版本和每日认证病毒定义的详细说明,请单击。
威胁评估
分布:
-
分布广度:较低
-
受感染数: More than 1000
-
感染站点:More than 10
-
地理分布范围:较低
-
威胁防止:轻松
-
删除: 中等
破坏力
-
破坏力:较低
-
降低性能: Network copying may cause performance degradation.
散播
-
散播级别: 中度
-
共享驱动器: Copies across administrative shares for which it can determine the password.
本文作者:Neal Hindocha
