Rilevato: 7 de Marzo de 2005
Aggiornato: 13 de Febbraio de 2007 12:35:15 PM
Conosciuto anche come: IM-Worm.Win32.Bropia.n [Kasper, W32/Kelvir.worm.f [McAfee], W32/Bropia-G [Sophos]
Tipo: Worm
Lunghezza dell’infezione: 5.738 byte119.968 byte (rar)
Sistemi operativi minacciati: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
W32.Kelvir.D è un worm che rilascia una variante di
W32.Spybot.Worm e si diffonde via MSN Messenger e sfruttando delle vulnerabilità.
Nota: Sono necessarie le definizioni dei virus 70307y (versione estesa 3/7/2005 rev. 25) o successive per rilevare questa minaccia.
Protezione
-
Versione iniziale delle definizioni Rapid 7 de Marzo de 2005
-
Ultima versione delle definizioni Rapid Release 26 de Luglio de 2008 revisione 017
-
Versione iniziale delle definizioni Daily certified 7 de Marzo de 2005
-
Ultima versione delle definizioni Daily certified 26 de Luglio de 2008 revisione 018
-
Data di iniziale delle definizioni Weekly Certified 7 de Marzo de 2005
Fare per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.
Valutazione della minaccia
In circolazione
-
Livello di circolazione: Basso
-
Numero di infezioni: 0 - 49
-
Numero di siti: 3 - 9
-
Distribuzione geografica: Basso
-
Contenimento della minaccia: Semplice
-
Rimozione: Moderato
Danno
-
Livello del danno: Medio
-
Payload: Rilascia ed esegue una variante di W32.Spybot.Worm che può aprire una backdoor.
Distribuzione
-
Livello di distribuzione: Medio
-
Obiettivo dell'infezione: Tenta di diffondersi con MSN messenger e sfruttando le vulnerabilità.
Documento di: Yana Liu
