Viren - Würmer - usw. - Bagle.A - Q + AV Zaubi - 20.01.2004, 00:03 Titel:
W32/Bagle-A ist ein Wurm, der sich an Adressen sendet, die er in Dateien auf der Festplatte gefunden hat.
Der Wurm fälscht das Sender-Feld der gesendeten E-Mails, so dass die E-Mails den Anschein haben können, von einem Bekannten zu stammen.
W32/Bagle-A wird in einer E-Mail mit folgenden Merkmalen versendet:
Betreffzeile: Hi
Text:
Test =)
[zufällige Zeichen]
--
Test, yep.
Angehängte Datei: randomname.exe
Die angehängte Datei hat das Symbol des bekannten Windows-Taschenrechners.
Der Wurm ruft den Taschenrechner absichtlich als Tarnung auf.
W32/Bagle-A kopiert sich in bbeagle.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag,
damit der Wurm bei der Anmeldung gestartet wird:
W32/Bagle-A verfügt über eine Backdoor-Komponente, die am TCP Port 6777 wartet.
Dadurch kann ein Angreifer beliebig Programme auf dem infizieren Computer ausführen.
Beachten Sie, dass sich W32/Bagle-A nicht aktiviert, wenn das Systemdatum der 28. Januar 2004 oder später ist.