1. Symantec/
  2. Security Response/
  3. W32.Lirva.A@mm
  4. W32.Lirva.A@mm
  • Compartilhar

W32.Lirva.A@mm

Nível do risco2: Baixo

Descoberto:
7 de Janeiro de 2003
Atualizado:
13 de Fevereiro de 2007 11:42:58 AM
Também conhecido como:
W32/Avril-A [Sophos], W32/Lirva.b@MM [McAfee], WORM_LIRVA.A [Trend], Win32.Lirva.A [CA], I-Worm.Avron.c [KAV], Lirva [F-Secure]
Tipo:
Worm
Extensão da infecção:
32,766 bytes
Sistemas afetados:
Windows
Referências CVE:
CVE-2001-0154

W32.Lirva.A é um worm de envio de e-mail em grande escala que se espalha através do IRC, ICQ, KaZaA e também compartilhamentos abertos de rede. Esse worm tenta desligar produtos antivírus e firewalls. Além disso envia por e-mail, para o autor do vírus, senhas da rede dial-up do Windows 95/98/Me armazenadas no computador.

Quando o Microsoft Outlook recebe o worm, este utiliza uma vulnerabilidade que permite que os anexos sejam executados automaticamente quando você lê ou visualiza o e-mail. Informações sobre essa vulnerabilidade e um patch podem ser encontrados no endereço http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.

Se o dia do mês é 7, 11 ou 24, o worm irá iniciar o navegador Web e direcioná-lo para www.avril-lavigne.com e exibirá uma animação na área de trabalho do desktop.


Datas da proteção antivírus

  • Versão inicial do Rapid Release7 de Janeiro de 2003
  • Última versão do Rapid Release8 de Agosto de 2016 revisão023
  • Versão inicial diária certificada7 de Janeiro de 2003
  • Última versão diária certificada9 de Agosto de 2016 revisão001
  • Data da versão inicial semanal certificada7 de Janeiro de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Escrito por:Atli Gudmundsson
Internet Security Threat Report