19 marca 2004

I-Worm.Bagle.q - infekuje pliki

Jest to robak rozprzestrzeniający się przez internet jako załącznik zainfekowanych wiadomości e-mail oraz za pośrednictwem sieci pozwalających na wymianę plików. Wiadomości e-mail nie zawierają właściwego kodu robaka lecz konia trojańskiego (w postaci skryptu), który pobiera szkodnika z internetu. Robak posiada funkcję infekującą pliki wykonywalne. Szkodnik ma postać pliku PE EXE o rozmiarze około 25 KB (kompresja UPX, rozmiar po rozpakowaniu - około 65 KB).

Jest to klon robaka I-Worm.Bagle.p. Jedyna różnica występuje w metodzie szyfrowania kodu robaka.