|||
Symantec.com > Security Response > Trojan.Peacomm

Trojan.Peacomm

Nivel de riesgo 2: Bajo

Página de impresión

Detectado: 19 de Enero de 2007
Actualizado: 8 de Febrero de 2008 7:14:24 PM
También conocido como: Small.DAM [F-Secure], CME-711 [Common Malware Enumeration], Troj/Dorf-Fam [Sophos], Downloader-BAI!M711 [McAfee], TROJ_SMALL.EDW [Trend], W32/Tibs [Norman], Troj/Dorf-J [Sophos], W32/Zhelatin.gen!eml [McAfee], Email-Worm.Win32.Zhelatin [Kaspersky],
Tipo: Caballo de Troya
Longitud de la infección: 29,347 bytes; 30,720 bytes; 32,387 bytes; 34,816 bytes (varios)
Sistemas afectados: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

Trojan.Peacomm es un caballo de Troya que deposita un archivo de administración de programas para descargar otro programa. Se ha reportado que llega como archivo adjunto de un correo tipo spam. También puede ser depositado por el gusano W32.Mixor.Q@mmhttp://www.symantec.com/security_response/writeup.jsp?docid=2006-122917-0740-99.

Se ha reportado que Trojan.Peacomm llega como archivo adjunto de un spam con las siguientes características:

Asunto:
Uno de los siguientes:
  • A killer at 11, he's free at 21 and kill again!
  • U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
  • British Muslims Genocide
  • Naked teens attack home director.
  • 230 dead as storm batters Europe.
  • Re: Your text
  • Radical Muslim drinking enemies's blood.
  • Chinese missile shot down Russian satellite
  • Chinese missile shot down Russian aircraft
  • Chinese missile shot down USA aircraft
  • Chinese missile shot down USA satellite
  • Russian missile shot down USA aircraft
  • Russian missile shot down USA satellite
  • Russian missile shot down Chinese aircraft
  • Russian missile shot down Chinese satellite
  • Saddam Hussein safe and sound!
  • Saddam Hussein alive!
  • Venezuelan leader: "Let's the War beginning".
  • Fidel Castro dead.

Archivo adjunto:
Uno de los siguientes:
  • FullVideo.exe
  • Full Story.exe
  • Video.exe
  • Read More.exe
  • FullClip.exe
  • GreetingPostcard.exe
  • MoreHere.exe
  • FlashPostcard.exe
  • GreetingCard.exe
  • ClickHere.exe
  • ReadMore.exe
  • FlashPostcard.exe
  • FullNews.exe

Nota: debido al incremento de su activiadad, Security Response elevó a categoría 3 el nivel de peligrosidad el 22 de enero de 2007.

Más información:
Para más detalles sobre esta amenaza, por favor visite las siguientes páginas:

Protección

  • Versión inicial de definiciones de Respuesta rápida 19 de Enero de 2007
  • Última versión de definiciones de Respuesta rápida 13 de Noviembre de 2008 revisión 048
  • Versión inicial de definiciones Certificadas diariamente 19 de Enero de 2007
  • Última versión de definiciones Certificadas diariamente 13 de Noviembre de 2008 revisión 041
  • Versión inicial de definiciones Certificadas semanalmente 22 de Enero de 2007

Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Respuesta rápida y de las Certificadas diariamente.

Evaluación de las amenazas

Invasión

  • Nivel de invasión: Alta
  • Número de infecciones: 1000+
  • Número de sitios: 10+
  • Distribución geográfica: Media
  • Contención de las amenazas: Facilidad
  • Eliminación: Moderado

Daño

  • Nivel del daño: Alta
  • Carga útil: Descarga amenazas a la seguridad adicionales
  • Reduce el rendimiento: Puede enviar paquetes UDP para degradar el desempeño.

Distribución

  • Nivel de distribución: Bajo
  • Puertos: Puertos UDP 4000, 7871 y 11271

Artículo de: Masaki Suenaga and Mircea Ciubotariu
IMPRIMIR ESTA PÁGINA
Buscar por nombre
Ejemplo: W32.Beagle.AG@mm
Oferta Especial
©1995 - 2008 Symantec Corporation
Mapa del sitio |
Nota legal |
Política de privacidad |
Contáctenos |
Sitios mundiales |
Acuerdos de licencia