x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget VIRUSUL SAPTAMANII

VIRUSUL SAPTAMANII

10 Sep 2004   •   00:00

Faceti cunostinta cu ultimul Bagle

Win32.Bagle.SAQ,ART@mm

Ultima varianta a virusului Bagle se raspandeste folosind atat serviciile e-mail, ajungand in atasamente infectate deghizat intr-o arhiva zip. De asemenea, se foloseste si de programele file sharing. Scaneaza computerele infectate pentru a gasi adrese e-mail, apoi se trimite automat.

Prezenta virusului e tradata de prezenta "windll.exe", "windll.exeopen" si "windll.exeopenopen" in fisierul %system% (ex. C:iWindowsiSystem32) si "windll.exe" in lista proceselor. Il mai "da de gol cheia de registri "HKEY_ CURRENT_ USERi Softwarei MicrosoftiWindowsiCurrentVersioni Ru1n"continand sirul de caractere "erthgdr" care indica spre "%system%i windll.exe" si prezenta cheii de registri "HKEY_ LOCAL_ MACHINEi SoftwareiMicrosoftiWindowsiCurrentVersioniRu1n".

TEHNIC

  • Nume: Win32.Bagle.SAQ,ART@mm
  • Alias: W32.Beagle.AQ@mm (NAV)
  • Tip: Executable Mass Mailer Worm Trojan Backdoor
  • Marime: 17924, 18436 bytes
  • Descoperit: 01.09.2004
  • Detectat: 01.09.2004
  • Raspandire: Ridicata
  • Risc: Mediu
  • ×
    Subiecte în articol: IT