Zitat: |
W32/Bagle-H versendet sich als kennwortgeschützte ZIP-Datei, die von dieser IDE nicht erkannt wird. Wenn die Datei von dem Anwender entpackt wird, wird der Wurm jedoch von Sophos Anti-Virus auf dem Desktop des Anwenders erkannt.
W32/Bagle-H ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an Adressen sendet, die er auf der Festplatte des befallenen Computers gefunden hat. Der Wurm sucht nach Dateien mit den Erweiterungen WAB, TXT, HTM, XML, DBX, MDX, EML, NCH, MMF, ODS, CFG, ASP, PHP, PL, ADB, TBB und SHT und entpackt mit diesen Dateien die E-Mail-Adressen des Empfängers und des Senders (dies ist der Grund, warum die Sender-E-Mail-Adresse gefälscht ist). |