INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Bagle.AH
Peligrosidad Alta  Alta Propagación: Alta  Alta Daño Alto  Alto
Nombre común: Bagle.AH
Nombre técnico: W32/Bagle.AH.worm
Peligrosidad: Alta Gusano, de peligrosidad Alta
Alias: Bagle.AH
Tipo: Gusano,
Efectos:

Bagle.AH realiza las siguientes acciones en ordenadores con Windows XP/2000/NT:

  • Abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota.A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
  • Finaliza procesos pertenecientes a otro malware, además de a programas antivirus y firewalls, entre otros:

    AGENTSVR.EXE, ANTI-TROJAN.EXE, ANTIVIRUS.EXE, ANTS.EXE, APIMONITOR.EXE, APLICA32.EXE, APVXDWIN.EXE, ATCON.EXE, ATGUARD.EXE, ATRO55EN.EXE, ATUPDATER.EXE, ATWATCH.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, AVCONSOL.EXE, AVGSERV9.EXE, AVLTMAIN.EXE, AVprotect9x.exe, AVPUPD.EXE, AVSYNMGR.EXE, AVWUPD32.EXE, AVXQUAR.EXE, BD_PROFESSIONAL.EXE, BIDEF.EXE, BIDSERVER.EXE, BIPCP.EXE, BIPCPEVALSETUP.EXE, BISP.EXE, BLACKD.EXE, BLACKICE.EXE, BOOTWARN.EXE, BORG2.EXE, BS120.EXE, CDP.EXE, CFGWIZ.EXE, CFIADMIN.EXE, CFIAUDIT.EXE, CFINET.EXE, CFINET32.EXE, CLEAN.EXE, CLEANER.EXE, CLEANER3.EXE, CLEANPC.EXE, CMGRDIAN.EXE, CMON016.EXE, CPD.EXE, CPF9X206.EXE, CPFNT206.EXE, CV.EXE, CWNB181.EXE, CWNTDWMO.EXE, DEFWATCH.EXE, DEPUTY.EXE, DPF.EXE, DPFSETUP.EXE, DRWATSON.EXE, DRWEBUPW.EXE, ENT.EXE, ESCANH95.EXE, ESCANHNT.EXE, ESCANV95.EXE, EXANTIVIRUS-CNET.EXE, FAST.EXE, FIREWALL.EXE, FLOWPROTECTOR.EXE, FP-WIN_TRIAL.EXE, FRW.EXE, FSAV.EXE, FSAV530STBYB.EXE, FSAV530WTBYB.EXE, FSAV95.EXE, GBMENU.EXE, GBPOLL.EXE, GUARD.EXE, GUARDDOG.EXE, HACKTRACERSETUP.EXE, HTLOG.EXE, HWPE.EXE, IAMAPP.EXE, IAMSERV.EXE, ICLOAD95.EXE, ICLOADNT.EXE, ICMON.EXE, ICSSUPPNT.EXE, ICSUPP95.EXE, ICSUPPNT.EXE, IFW2000.EXE, IPARMOR.EXE, IRIS.EXE, JAMMER.EXE, KAVLITE40ENG.EXE, KAVPERS40ENG.EXE, KERIO-PF-213-EN-WIN.EXE, KERIO-WRL-421-EN-WIN.EXE, KERIO-WRP-421-EN-WIN.EXE, KILLPROCESSSETUP161.EXE, LDPRO.EXE, LOCALNET.EXE, LOCKDOWN.EXE, LOCKDOWN2000.EXE, LSETUP.EXE, LUALL.EXE, LUCOMSERVER.EXE, LUINIT.EXE, MCAGENT.EXE, MCUPDATE.EXE, MFW2EN.EXE, MFWENG3.02D30.EXE, MGUI.EXE, MINILOG.EXE, MOOLIVE.EXE, MRFLUX.EXE, MSCONFIG.EXE, MSINFO32.EXE, MSSMMC32.EXE, MU0311AD.EXE, NAV80TRY.EXE, NAVAPW32.EXE, NAVDX.EXE, NAVSTUB.EXE, NAVW32.EXE, NC2000.EXE, NCINST4.EXE, NDD32.EXE, NEOMONITOR.EXE, NETARMOR.EXE, NETINFO.EXE, NETMON.EXE, NETSCANPRO.EXE, NETSPYHUNTER-1.2.EXE, NETSTAT.EXE, NISSERV.EXE, NISUM.EXE, NMAIN.EXE, NORTON_INTERNET_SECU_3.0_407.EXE, NPF40_TW_98_NT_ME_2K.EXE, NPFMESSENGER.EXE, NPROTECT.EXE, NSCHED32.EXE, NTVDM.EXE, NUPGRADE.EXE, NVARCH16.EXE, NWINST4.EXE, NWTOOL16.EXE, OSTRONET.EXE, OUTPOST.EXE, OUTPOSTINSTALL.EXE, OUTPOSTPROINSTALL.EXE, PADMIN.EXE, PANIXK.EXE, PAVPROXY.EXE, PCC2002S902.EXE, PCC2K_76_1436.EXE, PCCIOMON.EXE, PCDSETUP.EXE, PCFWALLICON.EXE, PCFWALLICON.EXE, PCIP10117_0.EXE, PDSETUP.EXE, PERISCOPE.EXE, PERSFW.EXE, PF2.EXE, PFWADMIN.EXE, PINGSCAN.EXE, PLATIN.EXE, POPROXY.EXE, POPSCAN.EXE, PORTDETECTIVE.EXE, PPINUPDT.EXE, PPTBC.EXE, PPVSTOP.EXE, PROCEXPLORERV1.0.EXE, PROPORT.EXE, PROTECTX.EXE, PSPF.EXE, PURGE.EXE, PVIEW95.EXE, QCONSOLE.EXE, QSERVER.EXE, RAV8WIN32ENG.EXE, REGEDIT.EXE, REGEDT32.EXE, RESCUE.EXE, RESCUE32.EXE, RRGUARD.EXE, RSHELL.EXE, RTVSCN95.EXE, RULAUNCH.EXE, SAFEWEB.EXE, SBSERV.EXE, SD.EXE, SETUP_FLOWPROTECTOR_US.EXE, SETUPVAMEEVAL.EXE, SFC.EXE, SGSSFW32.EXE, SH.EXE, SHELLSPYINSTALL.EXE, SHN.EXE, SMC.EXE, SOFI.EXE, SPF.EXE, SPHINX.EXE, SPYXX.EXE, SS3EDIT.EXE, ST2.EXE, SUPFTRL.EXE, SUPPORTER5.EXE, SYMPROXYSVC.EXE, SYSEDIT.EXE, TASKMON.EXE, TAUMON.EXE, TAUSCAN.EXE, TC.EXE, TCA.EXE, TCM.EXE, TDS2-98.EXE, TDS2-NT.EXE, TDS-3.EXE, TFAK5.EXE, TGBOB.EXE, TITANIN.EXE, TITANINXP.EXE, TRACERT.EXE, TRJSCAN.EXE, TRJSETUP.EXE, TROJANTRAP3.EXE, UNDOBOOT.EXE, UPDATE.EXE, VBCMSERV.EXE, VBCONS.EXE, VBUST.EXE, VBWIN9X.EXE, VBWINNTW.EXE, VCSETUP.EXE, VFSETUP.EXE, VIRUSMDPERSONALFIREWALL.EXE, VNLAN300.EXE, VNPC3000.EXE, VPC42.EXE, VPFW30S.EXE, VPTRAY.EXE, VSCENU6.02D30.EXE, VSECOMR.EXE, VSHWIN32.EXE, VSISETUP.EXE, VSMAIN.EXE, VSMON.EXE, VSSTAT.EXE, VSWIN9XE.EXE, VSWINNTSE.EXE, VSWINPERSE.EXE, W32DSM89.EXE, W9X.EXE, WATCHDOG.EXE, WEBSCANX.EXE, WGFE95.EXE, WHOSWATCHINGME.EXE, WINRECON.EXE, WNT.EXE, WRADMIN.EXE, WRCTRL.EXE, WSBGATE.EXE, WYVERNWORKSFIREWALL.EXE, XPF202EN.EXE, ZAPRO.EXE, ZAPSETUP3001.EXE, ZATUTOR.EXE, ZAUINST.EXE, ZONALM2601.EXE y ZONEALARM.EXE.

    Finalizando los procesos asociados a herramientas de seguridad, Bagle.AH deja el ordenador afectado vulnerable frente al ataque de otros malware.
  • Se conecta a diversas páginas web que albergan un script PHP:
    http://abtacha.wirebrain.de/o.php
    http://begros.de/o.php
    http://deepiceman.de/o.php
    http://dfk-crew.clanintern.de/o.php
    http://die-cliquee.de/o.php
    http://edwinf.surfplanet.de/o.php
    http://knecht.cs.uni-magdeburg.de/o.php
    http://login.rz.fh-augsburg.de/o.php
    http://niematec.de/o.php
    http://obechmann.de/o.php
    http://pe-data.de/o.php
    http://people-ftp.freenet.de/o.php
    http://people-ftp.freenet.de/o.php
    http://people-ftp.freenet.de/o.php
    http://ronnyackermann.de/o.php
    http://sgi1.rz.rwth-aachen.de/o.php
    http://symbit.de/o.php
    http://tripod.de/o.php
    http://web154.essen082.server4free.de/o.php
    http://web216.berlin240.server4free.de/o.php
    http://www.aachen.de/o.php
    http://www.abacho.de/o.php
    http://www.anwaltverein.de//o.php
    http://www.aquarius.geomar.de/o.php
    http://www.astronomie.de/o.php
    http://www.atlantis-show.de/o.php
    http://www.atlas-hannover.de/o.php
    http://www.awi-bremerhaven.de/o.php
    http://www.baden-wuerttemberg.de/o.php
    http://www.bayerninfo.de/o.php
    http://www.beck.de/o.php
    http://www.berlinonline.de/o.php
    http://www.bessy.de/o.php
    http://www.bitburger.de/o.php
    http://www.blk-bonn.de//o.php
    http://www.bmgs.bund.de/o.php
    http://www.brigitte.de/o.php
    http://www.bundesliga.de/o.php
    http://www.calistyler.de/o.php
    http://www.citypopulation.de/o.php
    http://www.dar-fantasy.de/o.php
    http://www.dasding.de/o.php
    http://www.degruyter.de/o.php
    http://www.destatis.de/o.php
    http://www.dortmund.de/o.php
    http://www.duden.de/o.php
    http://www.dwelle.de/o.php
    http://www.empire-show.de/o.php
    http://www.eumetsat.de/o.php
    http://www.europarl.de/o.php
    http://www.expo2000.de/o.php
    http://www.fernuni-hagen.de/o.php
    http://www.finanznachrichten.de/o.php
    http://www.firstgate.de/o.php
    http://www.frankfurt-airport.de/o.php
    http://www.frankfurter-buchmesse.de/o.php
    http://www.freiburg.de/o.php
    http://www.gantke-net.de/o.php
    http://www.gelbeseiten.de/o.php
    http://www.gtz.de/o.php
    http://www.gutenberg2000.de/o.php
    http://www.hannobunz.de/o.php
    http://www.heidelberg.de/o.php
    http://www.helmholtz.de/o.php
    http://www.hosteurope.de/o.php
    http://www.h-p-i.de/o.php
    http://www.immobilienscout24.de/o.php
    http://www.jugendherberge.de/o.php
    http://www.kabel1.de/o.php
    http://www.kalenderblatt.de/o.php
    http://www.karlsruhe.de/o.php
    http://www.king-alp.de/o.php
    http://www.king-alp.de/o.php
    http://www.klug-suchen.de/o.php
    http://www.kompetenznetze.de/o.php
    http://www.kompetenzz.de/o.php
    http://www.krebsinformation.de/o.php
    http://www.lords-of-havoc.de/o.php
    http://www.lufthansa.de/o.php
    http://www.lupo18t.de/o.php
    http://www.mathguide.de/o.php
    http://www.math-net.de/o.php
    http://www.mdirk.de/o.php
    http://www.medicine-worldwide.de/o.php
    http://www.meinestadt.de/o.php
    http://www.messe-duesseldorf.de/o.php
    http://www.messe-muenchen.de/o.php
    http://www.mohr.de/o.php
    http://www.monster.de/o.php
    http://www.munich-airport.de/o.php
    http://www.mupad.de/o.php
    http://www.murczak.de/o.php
    http://www.murczak.de/o.php
    http://www.niedersachsen.de/o.php
    http://www.nuernbergmesse.de/o.php
    http://www.onlinereviewguide.com/o.php
    http://www.pcwelt.de/o.php
    http://www.photokina.de/o.php
    http://www.rapz-records.de/o.php
    http://www.regtp.de/o.php
    http://www.renewables2004.de/o.php
    http://www.ruhr-uni-bochum.de/o.php
    http://www.saarbruecken.de/o.php
    http://www.saarland.de/o.php
    http://www.schaubuehne.de/o.php
    http://www.schulen-ans-netz.de/o.php
    http://www.slowfood.de/o.php
    http://www.staedtetag.de/o.php
    http://www.stellenmarkt.de/o.php
    http://www.stepstone.de/o.php
    http://www.stifterverband.de/o.php
    http://www.stricker-doerpen.de/o.php
    http://www.studentenwerke.de/o.php
    http://www.stufenlos-regelbar.de/o.php
    http://www.stuttgart.de/o.php
    http://www.stuttgarter-zeitung.de/o.php
    http://www.superstar-nord.de/o.php
    http://www.sysserver1.de/o.php
    http://www.szakos.de/o.php
    http://www.szakos.de/o.php
    http://www.testdaf.de/o.php
    http://www.tu-darmstadt.de/o.php
    http://www.tu-dresden.de/o.php
    http://www.tu-muenchen.de/o.php
    http://www.umweltbundesamt.de/o.php
    http://www.uni-bremen.de/o.php
    http://www.unibw-muenchen.de/o.php
    http://www.uni-duesseldorf.de/o.php
    http://www.uni-duisburg-essen.de/o.php
    http://www.uni-frankfurt.de/o.php
    http://www.uni-jena.de/o.php
    http://www.uni-mannheim.de/o.php
    http://www.uni-marburg.de/o.php
    http://www.uni-osnabrueck.de/o.php
    http://www.uni-tuebingen.de/o.php
    http://www.urlaubstage.de/o.php
    http://www.vwschubert.de/o.php
    http://www.webhits.de/o.php
    http://www.wiley-vch.de/o.php
    http://www.wissenschaft-online.de/o.php
    http://zeus05.de/o.php
    http://zille.cs.uni-magdeburg.de/o.php
  • Evita que algunas variantes del gusano Netsky puedan ejecutarse.
Plataformas que infecta: Windows NT/2000/XP
Fecha de aparición: 19 de de 2004 a las 19:37 horas
¿Está en circulación?: 1
Utilidad de reparación: 1
Descripción breve:

Bagle.AH es un gusano que sólo afecta a ordenadores con Windows XP/2000/NT. Bagle.AH abre un puerto TCP y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.

Bagle.AH finaliza procesos pertenecientes a programas antivirus y firewalls, entre otros. Esto deja el ordenador afectado vulnerable frente al ataque de otros malware.

Adicionalmente, este gusano se conecta a diversas páginas web que albergan un script PHP. También elimina las entradas del Registro de Windows pertenecientes a diversas variantes del gusano Netsky.

Bagle.AH se propaga a través del correo electrónico, en mensajes escritos en inglés, y de programas de intercambio de ficheros punto a punto (P2P).
Síntomas visibles:

Bagle.AH es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Bagle.AH.worm , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
Spamta.VK MS07-022 MS07-021 UsbStorm.A Artesimda.A
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Ofertas coches, Pisos, Segunda mano, Telefonía, Used cars, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Noticias 2.0, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, Cursos, El Tiempo, Formación, Guía - Buscador, Guia Empresas, Horóscopo, La Bolsa, Loterías, Loterías del mundo, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Tragaperras, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2009 HispaVista | Aviso legal
Hispavista