| Bezeichnung |
Name |
Typ |
| Bagle.Z |
Win32.Bagle.Z@mm |
Ausführender Script Mass Mailer Backdoor |
| Schaden |
Entdeckt |
Ermittelt |
| Hoch |
26.04.2004 |
26.04.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 37893 bytes + max. 1500 bytes Müll |
Mittel |
Ja |
| Andere Namen |
| |
|
|
 |
Symptome :
|
- Datei drvsys.exe im Windows System Ordner.
|
Technische Beschreibung:
|
Diese neue Version von Bagle ist ein Massen Mailer und ein Backdoor, er verschickt ausführende Passwortgeschützte ZIP, VBS oder HTA Anhänge
Die Backdoor ist verbunden mit Port 2535.
Im Gegensatz zu einigen vorherigen Versionen infiziert sie keine Dateien.
Er kommt als HTML Email an.
Wenn der Virus als Passwortgeschützte ZIP gesendet wurde, erwartet er, dass der ZIP vom User geöffnet wird, extrahiert die ausführende Datei durch Benutzen des gegebenen Passwortes und startet.
Zuerst deinstalliert er einige Versionen von NetSky.
Dann, bei Windows NT, versucht er Debug Privilegien zu erhalten, bei Windows 9x benutzt er den RegisterServiceProcess, um nicht in der Taskliste zu erscheinen.
Er kopiert sich als drvsys.exe im Windows System Ordner .
Nach dem 25. Januar 2005, deinstalliert der Virus seinen Registry Entry und stoppt seine Ausführung.
Der Backdoor Server besteht zu Port 2535.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Bagle.Z@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
