PDA

Visualizza versione completa : W32.Bagle.AX - Allerta 4 - Update


Giorgius
28-01-2005, 10.28.07
Aliases:
Win32/Bagle.AX (ESET (NOD32))

Effetti:
Si tratta di una nuova variante della famiglia di worm Bagle, che presenta le seguenti caratteristiche:

- si diffonde attraverso posta elettronica usando un proprio motore SMTP
- colleziona gli indirizzi e-mail ai quali inviare se stesso effettuando una ricerca all’interno di file presenti sul computer infetto
- l’indirizzo del mittente (campo From: ) è fittizio e non corrisponde a quello del mittente reale
- contiene un componente che ha lo scopo di notificare l’avvenuta infezione di un computer all’autore del worm
- nel tentativo di diffondersi attraverso reti peer-to-peer (P2P) copia se stesso nella cartelle che contengono la parola “shar”

Info:
http://www.nod32.it/pedia/b/bagle-ax.htm
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4686
http://www.enciclopediavirus.com/virus/vervirus.php?id=1664


Aggiornamento AntiVirus al 28/01/05 ;)(Y)

Giorgius
28-01-2005, 10.28.48
Nod32: http://www.nod32.it/cgi-bin/mapdl.pl?tool=BagleAX
Ikarus: http://download.ikarus.at/remover/IkarusRem_Bagle.exe