19 marca 2004

I-Worm.Bagle.l - nie może się rozprzestrzeniać

Jest to robak internetowy. Z powodu błędów szkodnik nie może się automatycznie rozprzestrzeniać. Rozmiar robaka w bajtach to 14 848 (kompresja UPX, rozmiar po rozpakowaniu - około 47 KB).

Istalacja

Robak kopiuje się do folderu systemowego Windows z nazwą irun4.exe i tworzy klucz auto-run:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
ssgrate.exe = %system%\irun4.exe

Dodatkowo robak tworzy dwa pliki - iinj4.exe oraz system.exe. Pierwszy z nich służy do ładowania drugiego, który zawiera trojański serwer proxy - TrojanProxy.Win32.Mitglieder.