HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run au.exe = %sysdir%\ au.exe donde %sysdir% es el directorio de sistema de Windows. Mediante esta entrada, Bagle.B se asegura de que es ejecutado cada vez que Windows se inicia.
HKEY_CURRENT_USER\ Software\ Windows2000 frn = 1 Bagle.B crea esta entrada para indicar que ya ha afectado al ordenador.
Método de Propagación:
Bagle.B se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:
Llega al ordenador afectado en un mensaje de correo escrito en inglés, de características variables:
Remitente: Bagle.B falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.
Asunto: ID <texto aleatorio 1>... thanks
Contenido: Yours <texto aleatorio 2> -- Thank
Archivo adjunto: El nombre del archivo es variable, pero siempre tiene extensión EXE. Presenta el siguiente icono:
Cuando el archivo es ejecutado, el ordenador quedará afectado.
Bagle.B busca direcciones de correo en todos los archivo con extensiones WAB, TXT, HTM y HTML.
Se envía a sí mismo a todas las direcciones que encuentre, exceptuando aquellas que pertenecen a los dominios de correo @hotmail.com, @msn.com, @microsoft y @avp, utilizando para ello su propio motor SMTP.
Otros Detalles:
Bagle.B tiene un tamaño de 11264 Bytes cuando está comprimido con UPX v1.24, y de 16896 Bytes una vez es descomprimido.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Bagle.B.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Media
Medio
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Bagle.B.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
