PDA

Visualizza versione completa : W32.Bagle.U - Allerta 5 - Update


Giorgius
27-03-2004, 03.37.43
Proprio non se ne pò più... :grrr: :anger: :grrr:

Screenshot:

http://www.alerta-antivirus.es/imagenes/virus/bagleuimg1.png

Aliases:
Win32.Bagle.U@mm (Bit Defender), W32.Beagle.U@mm (Symantec), WORM_BAGLE.U (Trend Micro), W32.Beagle.U@mm (Bit Defender), W32/Bagle.U.worm (Panda Software), W32/Bagle-U (Sophos), Win32/Bagle.U (Enciclopedia Virus (Ontinent)), W32/Bagle.u@MM (McAfee)

Effetti:
Due to an increase in the rate of submissions, Symantec Security Response has upgraded W32.Beagle.U@mm to a Category 3 from a Category 2 threat as of March 25, 2004.
W32.Beagle.U@mm is a variant of W32.Beagle.T@mm. The worm sends itself as an email with a blank subject and body and a randomly named attachment. It also opens a backdoor on TCP port 4751.The attachment name is a random string of letters with an .exe extension.

Info:
http://www.symantec.com/avcenter/venc/data/w32.beagle.u@mm.html
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3729&PHPSESSID=5360e4927fc6d1f7385ae12d471a6c73
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=58284&VName=WORM_BAGLE.U&VSect=O
http://esp.sophos.com/virusinfo/analyses/w32bagleu.html


Aggiornamento AntiVirus al 26/03/04 ;)(Y)

Giorgius
27-03-2004, 03.41.13
Stinger v2.1.7: http://download.nai.com/products/mcafee-avert/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Bagle.exe

Giorgius
27-03-2004, 19.29.52
Roma, 27 mar. (Adnkronos Multimedia) - Trend Micro ha lanciato un allarme di livello medio per una nuova variante di Bagle. La compagnia ha ricevuto segnalazioni dall'Europa, Stati Uniti, Corea e Giappone e considera il worm un nuovo episodio nella 'guerra' in corso tra i creatori di 'Netsky' e 'Bagle'. Il virus si diffonde tramite posta elettronica, inviando se' stesso a indirizzi che raccoglie da file con diverse estensioni, utilizzando lo stesso sistema di ricerca delle precedenti varianti. Inoltre, Bagle.U ha capacita' di backdoor, che gli consentono di aprire la porta TCP 4751, probabilmente per attendere istruzioni da qualche malintenzionato. (Mak/Adnkronos)