Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-04-2004, 19.36.53   #1
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
W32.Bagle.AA/AB - Allerta 5 - Update



Aliases:
W32/Bagle.AB.worm (Panda Software), W32.Beagle.X@mm (Symantec), W32/Bagle.aa@MM (McAfee), WORM_BAGLE.Z (Trend Micro), W32/Bagle-AA (Sophos), I-Worm.Bagle.y (Kaspersky (viruslist.com)), Win32.Bagle.X (Computer Associates), HTML_BAGLE.Z (Otros), VBS_BAGLE.Z (Otros), I-Worm/Bagle.AB (Kaspersky (viruslist.com)), Win32.Beagle-Z (Otros), Worm/Bagle.AA (Otros), Win32/Bagle.AB (Otros), W32/Bagle.aa@MM (Otros), I-Worm.Bagle.z (Kaspersky (viruslist.com)), Win32/Bagle.Z@mm (Otros), W32/Bagle-AA (Otros), Win32.Bagle.X (Computer Associates), Win32/Bagle.X.dropper (Otros), W32/Bagle.z!vbs (Otros)

Effetti:
This is a new variant of W32/Bagle@MM. It is packed using UPX.
This is a mass-mailing worm with the following characteristics:
contains its own SMTP engine to construct outgoing messages
harvests email addresses from the victim machine
the From: address of messages is spoofed
attachment can be a password-protected zip file, with the password included in the message body.
contains a remote access component (notification is sent to hacker)
copies itself to folders that have the phrase shar in the name (such as common peer-to-peer applications; KaZaa, Bearshare, Limewire, etc)

Info:
http://us.mcafee.com/virusInfo/defau...virus_k=124875
http://www.alerta-antivirus.es/virus...3fa4f447ffc9f7
http://www3.ca.com/threatinfo/virusi....aspx?id=39002
http://www.pandasoftware.es/virus_in...s=46740&sind=0
http://www.sophos.com/virusinfo/anal...32bagleaa.html
http://www.viruslist.com/eng/alert.html?id=1406206



Aggiornamento AntiVirus al 29/04/04 (Y)

Ultima modifica di Giorgius : 29-04-2004 alle ore 21.33.50
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 19.38.21   #2
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Tool di rimozione:
Stinger: http://download.nai.com/products/mca...rt/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Bagle.exe
Pspl: http://www.pspl.com/download/cleanbg.exe

Sniffer Tool:
Filters have been developed that will look for Bagle traffic [Sniffer Distributed 4.1/4.2/4.3, Sniffer Portable 4.7/4.7.5, and Netasyst].
http://download.nai.com/products/mca...%20Filters.zip
Giorgius non è collegato   Rispondi citando
Vecchio 29-04-2004, 21.33.28   #3
Giorgius
Gold Member
Top Poster
 
L'avatar di Giorgius
 
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
Giorgius promette bene
Mcafee: Elevato Il Rischio Di W32/Bagle.Aa@Mm

Roma, 29 apr. (Adnkronos Multimedia/ITnews) - McAfee AVERT, la divisione di ricerca anti-virus di Network Associates, ha elevato la valutazione di rischio a MEDIA per il virus W32/Bagle.aa@MM, conosciuto anche come Bagle.aa. Questa nuova variante e' un worm mass-mailing che si presenta compresso utilizzando UPX e con un file CPL allegato. Attualmente, McAfee AVERT ha ricevuto quasi 200 segnalazioni del virus in poche ore, sia da utenti infetti che da report di identificazione e neutralizzazione di Bagle.aa. Gli esempi, rilevati da McAfee AVERT, arrivano da utenti infetti principalmente in Europa. Le segnalazioni sono provenienti dagli utenti stessi. Questa nuova versione di Bagle e' simile ad altre rilevate durante gli ultimi tre mesi. (Mak/Adnkronos)
Giorgius non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
AutoPatcher Vista June 2007 giancarlof Segnalazioni Web 4 07-08-2007 22.16.05
Bios Updates Billow Archivio News Web 0 08-11-2004 10.28.25
Bios Updates Billow Archivio News Web 0 04-10-2004 18.04.22
Bios Updates Billow Archivio News Web 0 17-09-2004 11.37.53
Bios Updates Billow Archivio News Web 1 15-09-2004 01.08.01

Orario GMT +2. Ora sono le: 13.57.45.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.