Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! I-Worm.Bagle.an

Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail, a także przy użyciu sieci P2P. Jest bardzo podobny do robaka I-Worm.Bagle.al. Ma postać pliku PE EXE o rozmiarze 18 436 bajtów (kompresja PEX, rozmiar po rozpakowaniu - 24 068 bajtów).

Charakterystyka zainfekowanych wiadomości e-mail

  • Temat:
    photo
    

  • Treść (wiadomość ma wygląd strony WWW):
    photo
    

  • Nazwa załącznika: foto.zip lub fotos.zip

Załączone archiwa zawierają pliki:

\foto\foto.html 
\foto\foto\foto1.exe

W pierwszym pliku zapisany jest exploit - Exploit.CodeBaseExec, natomiast w drugim pliku znajduje się TrojanDropper.Win32.Small.kv, który instaluje na komputerze program TrojanDownloader.Win32.Agent.cj. Zadaniem ostatniego jest pobieranie głównego modułu robaka z Internetu.

Zdalna administracja

Robak otwiera port 82 i oczekuje na zdalne polecenia. Pozwala to autorowi szkodnika na zapisywanie i uruchamianie plików na zainfekowanym komputerze.

Informacje dodatkowe

Nazwy plików, wartości kluczy rejestru oraz funkcje rozprzestrzeniające robaka za pośrednictwem sieci P2P są identyczne, jak w przypadku szkodnika I-Worm.Bagle.al.

Robak przestaje funkcjonować i usuwa się z systemu 2 września 2004.



 2004-09-01  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych