Antivirus and Security Software from Sophos

W32/Bagle-AY

Alias
  • Email-Worm.Win32.Bagle.ax
  • W32/Bagle.bj@MM
  • WORM_BAGLE.AY
Catégorie
Type
Action à mener
Prévalence faible Forte

Récapitulatif

 
Comment il se propage
  • Pièces jointes de courriel
  • Peer-to-peer
Systèmes d'exploitation affectés Windows
Protection disponible depuis 27 janvier 2005 10:56:23 (GMT)
Détecté par Tous les produits Sophos
Download Détection des virus gratuite
Test de détection des menaces
  • Détection gratuite des virus et spywares
  • Vérification de votre protection antivirus actuelle
  • Votre antivirus est-il vraiment efficace ?

Action

Plus d'informations

W32/Bagle-AY est un ver de pollupostage et peer-to-peer.

Les solutions antivirus Sophos incluent une technologie de protection proactive qui assure la défense contre les nouvelles menaces sans nécessiter de mise à jour. Les clients de Sophos sont protégés contre W32/Bagle-AY (détecté sous le nom de W32/Bagle-Gen) depuis la version 3.87.W32/Bagle-AY est un ver de pollupostage et peer-to-peer.

Lorsqu'il est exécuté pour la première fois, le ver se copie dans le dossier système Windows sous le nom de sysformat.exe et, pour se démarrer automatiquement à l'ouverture d'une session, crée l'entrée de registre suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run sysformat %SYSTEM%\sysformat.exe

W32/Bagle-AY tente de se copier dans tout dossier dont le nom est composé du terme 'shar' à l'aide d'un des noms de fichiers suivants :

1.exe 10.exe 2.exe 3.exe 4.exe 5.scr 6.exe 7.exe 8.exe 9.exe ACDSee 9.exe Adobe Photoshop 9 full.exe Ahead Nero 7.exe Matrix 3 Revolution English Subtitles.exe Opera 8 New!.exe WinAmp 5 Pro Keygen Crack Update.exe WinAmp 6 New!.exe Windown Longhorn Beta Leak.exe XXX hardcore images.exe

Afin de collecter des adresses électroniques, le ver recherche dans tous les lecteurs locaux des fichiers portant les extensions suivantes :

ADB ASP CFG CGI DBX DHTM EML HTM JSP MBX MDX MHT MMF MSG NCH ODS OFT PHP PL SHT SHTM STM TBB TXT UIN WAB WSH XLS XML

Les courriels générés par le ver ont les caractéristiques suivantes :

Objet choisi parmi :

Delivery service mail Delivery by mail Registration is accepted Is delivered mail You are made active

Texte du message choisi parmi :

Thanks for use of our software. Before use read the help

Nom de la pièce jointe choisi parmi les suivants avec une extension choisie parmi (EXE, SCR, CPL et COM):

guupd02 guupd02 Jol03 Jol03 siupd02 siupd02 upd02 upd02 viupd02 viupd02 wsd01 zupd02 zupd02

W32/Bagle-AY tente aussi de mettre fin aux processus associés à l'antivirus et à la sécurité et tente de télécharger des composants depuis de nombreux sites Web dans le fichier re_file.exe du dossier système Windows.

Les solutions antivirus Sophos incluent une technologie de protection proactive qui assure la défense contre les nouvelles menaces sans nécessiter de mise à jour. Les clients de Sophos sont protégés contre W32/Bagle-AY (détecté sous le nom de W32/Bagle-Gen) depuis la version 3.87.

RSS|Atom
Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur