VIRUSUL SAPTAMANII

W32/Bagle.aa Saptamana trecuta a aparut un nou virus ce ameninta utilizatorii Internetului si ai programelor de mesagerie electronica. W32/Bagle.aa este impachetat folosind UPX. El contine propriul

W32/Bagle.aa
Saptamana trecuta a aparut un nou virus ce ameninta utilizatorii Internetului si ai programelor de mesagerie electronica. W32/Bagle.aa este impachetat folosind UPX. El contine propriul motor SMTP de creare a mesajelor de e-mail. Atasamentul poate fi un fisier zip cu parola inclusa in corpul mesajului. De asemenea, contine o componenta ce ia legatura cu hackerul. Mesajul are urmatoarele caracteristici mentionate mai jos. De la: o adresa "furata" dintr-un calculator infectat. Subiect: Re: Msg reply; Re: Hello; Re: Yahoo!; Re: Thank you!; Re: Thanks :); RE: Text message; Re: Document; Incoming message; Re: Incoming Message; RE: Incoming Msg; RE: Message Notify; Notification; Changes..; New changes; Hidden message; Fax Message Received; Protected message; RE: Protected message; Forum notify; Site changes; Re: Hi; Encrypted document. Corpul mesajului: este variabil Atasament: Information; Details; text_document; Readme; Document; Info; the_message; Details; MoreInfo; Message; You_will_ answer_to_me; Half_Live; Counter_ strike; Loves_money; the_message; Alive_condom; Joke; Toy; Nervous_ illnesses; Manufacture; You_are_dismissed; Your_ complaint; Your_money; Smoke; I_search_for_you. Virusul se copiaza in directorul Windows\system ca drvddll.exe si doua copii ale sale drvddll.exeopen impreuna cu drvddll.exeopenopen. Fisierul CPLSTUB.EXE, tot o copie a virusului, va fi instalat in directorul Windows. In continuare va deschide portul 2535 si va incerca sa opreasca toate programele antivirus.