PDA

Visualizza versione completa : W32.Bagle.D - Allerta 4 - Update


Giorgius
29-02-2004, 13.32.21
Questa variante del Worm informatico "Bagle.A" attacca la rete il giorno 14/03/04 come la variante "C".

Screenshot:

http://vil.nai.com/images/101059.gif

Aliases:
Win32/Bagle.D (Enciclopedia Virus (Ontinent)), W32/Bagle.d@MM (McAfee), WORM_BAGLE.D (Trend Micro), I-Worm.Bagle.d (Kaspersky (viruslist.com)), W32/Bagle-D (Sophos)

Effetti:
Gusano de gran propagación, detectado el 28 de febrero de 2004. Es similar al Bagle.C, detectado el mismo día. Los cambios hechos en su código, son solo para eludir la identificación de algunos antivirus. Residente en memoria, se envía a direcciones de correo obtenidas de diferentes archivos de la máquina infectada. Utiliza una larga lista de asuntos diferentes y el cuerpo del mensaje se presenta en blanco. El adjunto es un archivo .ZIP con un nombre formado por caracteres al azar. Cuando se ejecuta por primera vez, lanza el bloc de notas de Windows. Además posee un componente backdoor. Tiene fecha de finalización (14 de marzo de 2004), y puede terminar los procesos de algunos antivirus y cortafuegos.

Info:
http://www.enciclopediavirus.com/virus/vervirus.php?id=745
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3647
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101060
http://www.pspl.com/virus_info/worms/bagled.htm
http://www.norman.com/virus_info/w32_bagle_d_mm.shtml


Aggiornamento AntiVirus al 29/02/04 ;)(Y)

Giorgius
29-02-2004, 13.32.50
Stinger: http://download.nai.com/products/mcafee-avert/stinger.exe