Zitat: |
W32/Bagle-G kann sich als kennwortgeschützte ZIP-Datei versenden, die von dieser IDE nicht erkannt wird. Wenn die Datei von dem Anwender entpackt wird, wird der Wurm jedoch von Sophos Anti-Virus auf dem Desktop des Anwenders erkannt.
W32/Bagle-G ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. W32/Bagle-G verbreitet sich außerdem über freigegebene Peer-to-Peer-Ordner. Der Wurm kopiert sich als I1RU54N.EXE in den Windows-Systemordner und erstellt die folgenden Dateien im selben Ordner:--> |