Bagle.ao

Programy
Środa, 1 września 2004 (20:04)

Firma Kaspersky Lab informuje, ze pojawiła sie nowa odmiana wirusa Bagle - Bagle.ao. Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail, a także przy użyciu sieci P2P. Jest bardzo podobny do robaka I-Worm.Bagle.an. Ma postać pliku PE EXE o rozmiarze 17 492 bajtów (kompresja PEX, rozmiar po rozpakowaniu - 23 556 bajtów).

Firma Kaspersky Lab informuje, ze pojawiła sie nowa odmiana wirusa Bagle - Bagle.ao. Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail, a także przy użyciu sieci P2P. Jest bardzo podobny do robaka I-Worm.Bagle.an. Ma postać pliku PE EXE o rozmiarze 17 492 bajtów (kompresja PEX, rozmiar po rozpakowaniu - 23 556 bajtów).

Wirus przychodzi w mailu o temacie i treści "photo". Nazwa załącznika to: foto.zip lub fotos.zip. Załączone archiwa zawierają pliki:

foto.html

\1\calc.exe

W pierwszym pliku zapisany jest exploit - Exploit.CodeBaseExec, natomiast w drugim pliku znajduje się TrojanDropper.Win32.Small.kv, który instaluje na komputerze program TrojanDownloader.Win32.Agent.cj. Zadaniem ostatniego jest pobieranie głównego modułu robaka z internetu.Nazwy plików, wartości kluczy rejestru oraz funkcje rozprzestrzeniające robaka za pośrednictwem sieci P2P są identyczne, jak w przypadku szkodnika I-Worm.Bagle.al.

Reklama

Robak przestanie funkcjonować i sam usunie się z systemu 2 września 2004 .

INTERIA.PL
Dowiedz się więcej na temat: robak
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama