Bagle.AM

Peligrosidad Alta

Alta

Propagación: Alta

Alta

Daño

Alto

Nombre común:	Bagle.AM
Nombre técnico:	W32/Bagle.AM.worm
Peligrosidad:	Gusano, de peligrosidad Alta
Alias:	Bagle.AM
Tipo:	Gusano,
Efectos:	Bagle.AM realiza las siguientes acciones: Abre un puerto TCP y permanece a la escucha, permitiendo acceso remoto al ordenador afectado para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Finaliza los siguientes procesos, si se encuentran activos en memoria: ATUPDATER.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, AVPUPD.EXE, AVWUPD32.EXE, AVXQUAR.EXE, CFIAUDIT.EXE, DRWEBUPW.EXE, ESCANH95.EXE, ESCANHNT.EXE, FIREWALL.EXE, ICSSUPPNT.EXE, ICSUPP95.EXE, LUALL.EXE, MCUPDATE.EXE, NUPGRADE.EXE, OUTPOST.EXE, sys_xp.exe, sysxp.exe, UPDATE.EXE y winxp.exe. Estos procesos pertenecen, entre otros, a programas de actualización de antivirus. Su finalización evita que puedan ofrecer protección contra virus de nueva aparición. Además, algunos de los procesos corresponden a otros gusanos. Intenta descargar un falso archivo JPG desde las siguientes páginas web: http://134.102.228.45 http://196.12.49.27 http://213.188.129.72 http://64.62.172.118 http://abi-2004.org http://advm1.gm.fh-koeln.de http://alexey.pioneers.com.ru http://alfinternational.ru http://aus-Zeit.com http://binn.ru http://burn2k.ipupdater.com http://carabi.ru http://catalog.zelnet.ru http://cavalierland.5u.com http://celine.artics.ru http://change.east.ru http://colleen.ai.net http://controltechniques.ru http://dev.tikls.net http://diablo.homelinux.com http://dodgetheatre.com http://dozenten.f1.fhtw-berlin.de http://emnesty.w.interia.pl http://emnezz.e-mania.pl http://euroviolence.com http://evadia.ru http://fairy.dataforce.net http://financial.washingtonpost.com http://free.bestialityhost.com http://gutemine.wu-wien.ac.at http://herzog.cs.uni-magdeburg.de http://home.profootball.ru http://host.businessweek.com http://host.wallstreetcity.com http://host23.ipowerweb.com http://hsr.zhp.org.pl http://infokom.pl http://kafka.punkt.pl http://kooltokyo.ru http://kypexin.ru http://lars-s.privat.t-online.de http://lottery.h11.ru http://matzlinger.com http://megion.ru http://mmag.ru http://molinero-berlin.de http://momentum.ru http://niebo.net http://nominal.kaliningrad.ru http://omegat.ru http://ourcj.com http://packages.debian.or.jp http://pb195.slupsk.sdi.tpnet.pl http://photo.gornet.ru http://pixel.co.il http://pocono.ru http://polobeer.de http://porno-mania.net http://protek.ru http://przeglad-tygodnik.pl http://przeglad-tygodnik.pl http://quotes.barchart.com http://r2626r.de http://rausis.latnet.lv http://relay.great.ru http://republika.pl http://sacred.ru http://sbuilder.ru http://sec.polbox.pl http://shadkhan.ru http://silesianet.pl http://silesianet.pl http://slavarik.ru http://sovea.de http://spbbook.ru http://strony.wp.pl http://szm.sk http://tarkosale.net http://tdi-router.opola.pl http://terramail.pl http://thorpedo.us http://traveldeals.sidestep.com http://ultimate-best-hgh.0my.net http://vip.pnet.pl http://werel1.web-gratis.net http://www.5100.ru http://www.aannemers-nederland.nl http://www.abcdesign.ru http://www.airnav.com http://www.aktor.ru http://www.ankil.ru http://www.antykoncepcja.net http://www.aphel.de http://www.artics.ru http://www.astoria-stuttgart.de http://www.avant.ru http://www.baltmatours.com http://www.baltnet.ru http://www.biratnagarmun.org.np http://www.biysk.ru http://www.boglen.com http://www.bridesinrussia.com http://www.busheron.ru http://www.ccbootcamp.com http://www.chat4adult.com http://www.chelny.ru http://www.ciachoo.pl http://www.dami.com.pl http://www.ddosers.net http://www.dicto.ru http://www.dilver.ru http://www.dsmedia.ru http://www.dynex.ru http://www.elemental.ru http://www.elit-line.ru http://www.epski.gr http://www.forbes.com http://www.free-time.ru http://www.gamma.vyborg.ru http://www.gantke-net.com http://www.gin.ru http://www.glass-master.ru http://www.glavriba.ru http://www.gradinter.ru http://www.hack-gegen-rechts.com http://www.hbz-nrw.de http://www.hgr.de http://www.hgrstrailer.com http://www.ifa-guide.co.uk http://www.iluminati.kicks-ass.net http://www.infognt.com http://www.intellect.lvc http://www.interfoodtd.ru http://www.interrybflot.ru http://www.inversorlatino.com http://www.jewishgen.org http://www.k2kapital.com http://www.kefaloniaresorts.com http://www.lamatec.com http://www.landofcash.net http://www.laserbuild.ru http://www.math.kobe-u.ac.jp http://www.mcschnaeppchen.com http://www.mdmedia.org http://www.met.pl http://www.metacenter.ru http://www.milm.ru http://www.myrtoscorp.com http://www.nefkom.net http://www.neostrada.pl http://www.neprifan.ru http://www.netradar.com http://www.no-abi2003.de http://www.oldtownradio.com http://www.omnicom.ru http://www.oshweb.com http://www.pakwerk.ru http://www.perfectgirls.net http://www.perfectjewel.com http://www.peterstar.ru http://www.pgipearls.com http://www.phg.pl http://www.PlayGround.ru http://www.porsa.ru http://www.porta.de http://www.rafani.cz http://www.rastt.ru http://www.republika.pl http://www.republika.pl http://www.rollenspielzirkel.de http://www.rubikon.pl http://www.rumbgeo.ru http://www.rweb.ru http://www.scli.ru http://www.sdsauto.ru http://www.sensi.com http://www.silesianet.pl http://www.sjgreatdeals.com http://www.sposob.ru http://www.strefa.pl http://www.tanzen-in-sh.de http://www.taom-clan.de http://www.tayles.com http://www.teatr-estrada.ru http://www.teleline.ru http://www.thepositivesideofsports.com http://www.timelessimages.com http://www.tuhart.net http://www.vconsole.net http://www.vendex.ru http://www.virtmemb.com http://www.vivamedia.ru http://www.vrack.net http://www.wapf.com http://www.webpark.pl http://www.webronet.com http://www.webzdarma.cz http://www.yarcity.ru http://www.youbuynow.com http://www.zeiss.ru http://www.zelnet.ru http://www.zhp.gdynia.pl http://wynnsjammer.proboards18.com http://yaguark.h10.ru Este supuesto archivo JPG es, en realidad, un archivo ejecutable con extensión EXE que contiene otro componente del gusano. Si el ordenador estaba afectado por alguna variante del gusano Netsky, Bagle.AM evita que se ejecuten cuando Windows se inicia.
Plataformas que infecta:	Windows 95/98/ME/NT/2000/XP
Fecha de aparición:	9 de de 2004 a las 0:00 horas
¿Está en circulación?:	1
Utilidad de reparación:	1
Descripción breve:
Bagle.AM es un gusano que abre un puerto TCP y permanece a la escucha, permitiendo acceder remotamente al ordenador afectado. También finaliza procesos pertenecientes a diversos programas de actualización de antivirus, entre otras aplicaciones, e intenta descargar un falso archivo JPG desde diversos sitios web. Bagle.AM se propaga a través del correo electrónico, en un mensaje escrito en inglés con un archivo adjunto que tiene nombre variable y extensión ZIP. Dicho archivo contiene un archivo HTML y un archivo EXE oculto, que es lanzado cuando el usuario abre el archivo HTML. Además, Bagle.AM también se propaga a través de programas de intercambio de archivos punto a punto (P2P).
Síntomas visibles:
Bagle.AM es difícil de reconocer una vez ha afectado al ordenador, ya que no muestra mensajes o avisos que alerten sobre su presencia. Sin embargo, cuando Bagle.AM se propaga a través de correo electrónico, llega al ordenador en un mensaje escrito en inglés con las siguientes características: Asunto: está vacío. Contenido: new price Archivo adjunto: El nombre del archivo adjunto tiene un nombre aleatorio y una extensión ZIP. Contiene un archivo HTML y un archivo EXE oculto.

Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Bagle.AM.worm , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.

Y no pierdas de vista los últimos virus aparecidos:
Nurech.Z	UsbStorm.A	Artesimda.A	MS07-022	SecAdv935423

Comprar y vender

ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, M�viles, Ofertas coches, Pisos, Segunda mano, Telefon�a, Used cars, Viajes

Comunicaci�n y utilidades

Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melod�as, Neopolis, Noticias 2.0, Postales, Solidaridad y ONGs, Videos Tu.Tv

Informaci�n

Alarmas Hogar, Blog, Callejero, Cursos, El Tiempo, Formaci�n, Gu�a - Buscador, Guia Empresas, Hor�scopo, La Bolsa, Loter�as, Loter�as del mundo, Noticias, Ofertas, Ofertas de Trabajo, P�ginas Amarillas

Ocio

Amor y pareja, Apuestas, Bingo, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, M�sica, Poker, Software, Tragaperras, Turismo