Faceti cunostinta cu ultimul Bagle
Win32.Bagle.SAQ,ART@mm
Ultima varianta a virusului Bagle se raspandeste folosind atat serviciile e-mail, ajungand in atasamente infectate deghizat intr-o arhiva zip. De asemenea, se foloseste si de programele file sharing. Scaneaza computerele infectate pentru a gasi adrese e-mail, apoi se trimite automat.
Prezenta virusului e tradata de prezenta “windll.exe”, “windll.exeopen” si “windll.exeopenopen” in fisierul %system% (ex. C:iWindowsiSystem32) si “windll.exe” in lista proceselor.
Il mai “da de gol cheia de registri “HKEY_ CURRENT_ USERi Softwarei MicrosoftiWindowsiCurrentVersioni Ru1n”continand sirul de caractere “erthgdr” care indica spre “%system%i windll.exe” si prezenta cheii de registri “HKEY_ LOCAL_ MACHINEi SoftwareiMicrosoftiWindowsiCurrentVersioniRu1n”.
TEHNIC
Nume: Win32.Bagle.SAQ,ART@mm
Alias: W32.Beagle.AQ@mm (NAV)
Tip: Executable Mass Mailer Worm Trojan Backdoor
Marime: 17924, 18436 bytes
Descoperit: 01.09.2004
Detectat: 01.09.2004
Raspandire: Ridicata
Risc: Mediu
