| | |
|
|
|
virus Bagle resurge de sus cenizas |
|---|
| message from Antonio Amengual[MSMVP] on 21 Jul 2004 |
ALERT: Bagle.ag and Bagle.ai prevention and cure
Name: Bagle.ag (AKA Beagle.ac, Bagle.ah) and Bagle.ai (AKA Bagle.ae,
Beagle.ag, and Bagle.ah)
What they do: Send e-mail; open TCP port 1080 (TCP). Bagle.ai also opens
1040 (UDP).
Means of transmission: E-mail and shared network files
How to recognize: Various subject lines and body text with an attached file
Who's at risk: Windows users
Rank: 6 out of 10
|
| Enrique [MVP Windows] replied to Antonio Amengual[MSMVP] on 21 Jul 2004 |
Cierto, volvemos con Bagle ;-((
http://www.vsantivirus.com/bagle-ai.htm
Variante del Bagle (gusano escrito en Visual C), detectado el 19 de julio de 2004 y de gran
propagación. Su código está basado en el código fuente distribuido por otras versiones del propio
gusano.
Los adjuntos poseen extensiones .EXE, .SCR, .COM, .CPL o .ZIP, en éste último caso con contraseñas
generadas al azar, la cuál se muestra al usuario en una imagen también adjunta. Esto pretende eludir
la detección de los antivirus.
Además de propagarse a través del correo electrónico, lo hace por redes P2P, copiándose en carpetas
utilizadas por varios de esos programas para compartir archivos con otros usuarios (KaZaa,
Bearshare, Limewire, etc.)
Puede enviarse a todas las direcciones de correo obtenidas de diferentes archivos de la máquina
infectada. En todos los casos el remitente que figura en el mensaje es falso.
Posee además un componente de acceso por puerta trasera (backdoor), y además finaliza la ejecución
de varios antivirus y cortafuegos.
|
| milon replied to Antonio Amengual[MSMVP] on 21 Jul 2004 |
Hash: SHA1
Fecha: Wed, 21 Jul 2004 23:33:34 +0200
Quien: Antonio Amengual[MSMVP] <amengualserra@micono.com>
Asunto: virus Bagle resurge de sus cenizas
Jé, pues yo ya he visto Bagle.ai, tal para cual...tengo en mi sistema dos
virus de ellos :(
Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
|
| milon replied to milon on 21 Jul 2004 |
Hash: SHA1
Fecha: Wed, 21 Jul 2004 23:47:36 +0200
Quien: milon <miralafirma@foo.hackindex.com>
Asunto: Re: virus Bagle resurge de sus cenizas
Ah, y por cierto. También he visto un Bagle.gen!vbs, con eso te puedo decir
mucho más(tengo el bichito en cuarentena).
Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
|
|
Archived message: virus Bagle resurge de sus cenizas (Microsoft Windows XP)
