Bagle.BK

Peligrosidad Baja

Baja

Propagación: Baja

Baja

Daño

Medio

Nombre común:	Bagle.BK
Nombre técnico:	W32/Bagle.BK.worm!CME-245
Peligrosidad:	Gusano, de peligrosidad Baja
Alias:	Bagle.BK
Tipo:	Gusano,
Efectos:	Bagle.BK tiene como fecha límite de activación el 25 de abril de 2006; después de esta fecha, finalizará automáticamente su ejecución cuando sea activado. Hasta entonces, realizará las siguientes acciones, únicamente en ordenadores con Windows XP/2000/NT: Finaliza los siguientes procesos, si se encuentran activos en memoria: alogserv.exe, APVXDWIN.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, Avconsol.exe, AVENGINE.EXE, AVPUPD.EXE, Avsynmgr.exe, AVWUPD32.EXE, AVXQUAR.EXE, bawindo.exe, blackd.exe, ccApp.exe, ccEvtMgr.exe, ccProxy.exe, ccPxySvc.exe, CFIAUDIT.EXE, DefWatch.exe, DRWEBUPW.EXE, ESCANH95.EXE, ESCANHNT.EXE, FIREWALL.EXE, FrameworkService.exe, ICSSUPPNT.EXE, ICSUPP95.EXE, LUALL.EXE, LUCOMS~1.EXE, mcagent.exe, mcshield.exe, MCUPDATE.EXE, mcvsescn.exe, mcvsrte.exe, mcvsshld.exe, navapsvc.exe, navapw32.exe, NISUM.EXE, nopdb.exe, NPROTECT.EXE, NUPGRADE.EXE, OUTPOST.EXE, PavFires.exe, pavProxy.exe, pavsrv50.exe, Rtvscan.exe, RuLaunch.exe, SAVScan.exe, SHSTAT.EXE, SNDSrvc.exe, symlcsvc.exe, UPDATE.EXE, UpdaterUI.exe, Vshwin32.exe, VsStat.exe y VsTskMgr.exe. Algunos de estos procesos pertenecen a determinadas herramientas de seguridad, como por ejemplo varios programas antivirus y cortafuegos, lo que deja al ordenador afectado vulnerable frente al ataque de otro malware. Por el contrario, otros procesos de dicha lista pertenecen a diverso malware. Se conecta a diversas páginas web para descargar un falso archivo JPG, que será guardado en el directorio de sistema de Windows como RE_FILE.EXE: http://www.pyrlandia-boogie.pl/<bloqueado>.jpg http://www.kps4parents.com/<bloqueado>.jpg http://www.pipni.cz/<bloqueado>.jpg http://www.selu.edu/<bloqueado>.jpg http://www.travelchronic.de/<bloqueado>.jpg http://www.fleigutaetscher.ch/<bloqueado>.jpg http://www.irakli.org/<bloqueado>.jpg http://www.oboe-online.com/<bloqueado>.jpg http://www.oboe-online.com/<bloqueado>.jpg http://www.pe-sh.com/<bloqueado>.jpg http://www.idb-group.net/<bloqueado>.jpg http://www.ceskyhosting.cz/<bloqueado>.jpg http://www.ceskyhosting.cz/<bloqueado>.jpg http://www.hartacorporation.com/<bloqueado>.jpg http://www.glass.la/<bloqueado>.jpg http://www.glass.la/<bloqueado>.jpg http://www.24-7-transportation.com/<bloqueado>.jpg http://www.fepese.ufsc.br/<bloqueado>.jpg http://www.ellarouge.com.au/<bloqueado>.jpg http://www.bbsh.org/<bloqueado>.jpg http://www.boneheadmusic.com/<bloqueado>.jpg http://www.sljinc.com/<bloqueado>.jpg http://www.tivogoddess.com/<bloqueado>.jpg http://www.fcpages.com/<bloqueado>.jpg http://www.szantomierz.art.pl/<bloqueado>.jpg http://www.elenalazar.com/<bloqueado>.jpg http://www.generationnow.net/<bloqueado>.jpg http://www.flashcorp.com/<bloqueado>.jpg http://www.kencorbett.com/<bloqueado>.jpg http://www.FritoPie.NET/<bloqueado>.jpg http://www.leonhendrix.com/<bloqueado>.jpg http://www.transportation.gov.bh/<bloqueado>.jpg http://www.transportation.gov.bh/<bloqueado>.jpg http://www.jhaforpresident.7p.com/<bloqueado>.jpg http://www.DarrkSydebaby.com/<bloqueado>.jpg http://www.cntv.info/<bloqueado>.jpg http://www.sugardas.lt/<bloqueado>.jpg http://www.adhdtests.com/<bloqueado>.jpg http://www.argontech.net/<bloqueado>.jpg http://www.customloyal.com/<bloqueado>.jpg http://www.ohiolimo.com/<bloqueado>.jpg http://www.topko.sk/<bloqueado>.jpg http://www.ssmifc.ca/<bloqueado>.jpg http://www.reliance-yachts.com/<bloqueado>.jpg http://www.worest.com.ar/<bloqueado>.jpg http://www.kps4parents.com/<bloqueado>.jpg http://www.coolfreepages.com/<bloqueado>.jpg http://www.scanex-medical.fi/<bloqueado>.jpg http://www.jimvann.com/<bloqueado>.jpg http://www.orari.net/<bloqueado>.jpg http://www.himpsi.org/<bloqueado>.jpg http://www.mtfdesign.com/<bloqueado>.jpg http://www.jldr.ca/<bloqueado>.jpg http://www.relocationflorida.com/<bloqueado>.jpg http://www.rentalstation.com/<bloqueado>.jpg http://www.approved1stmortgage.com/<bloqueado>.jpg http://www.velezcourtesymanagement.com/<bloqueado>.jpg http://www.sunassetholdings.com/<bloqueado>.jpg http://www.compsolutionstore.com/<bloqueado>.jpg http://www.uhcc.com/<bloqueado>.jpg http://www.justrepublicans.com/<bloqueado>.jpg http://www.pfadfinder-leobersdorf.com/<bloqueado>.jpg http://www.featech.com/<bloqueado>.jpg http://www.vinirforge.com/<bloqueado>.jpg http://www.magicbottle.com.tw/<bloqueado>.jpg http://www.giantrevenue.com/<bloqueado>.jpg http://www.couponcapital.net/<bloqueado>.jpg http://www.crystalrose.ca/<bloqueado>.jpg http://www.bottombouncer.com/<bloqueado>.jpg http://www.anthonyflanagan.com/<bloqueado>.jpg http://www.bradster.com/<bloqueado>.jpg http://www.traverse.com/<bloqueado>.jpg http://www.ims-i.com/<bloqueado>.jpg http://www.realgps.com/<bloqueado>.jpg http://www.aviation-center.de/<bloqueado>.jpg http://www.gci-bln.de/<bloqueado>.jpg http://www.pankration.com/<bloqueado>.jpg http://www.jansenboiler.com/<bloqueado>.jpg http://www.corpsite.com/<bloqueado>.jpg http://www.everett.wednet.edu/<bloqueado>.jpg http://www.onepositiveplace.org/<bloqueado>.jpg http://www.raecoinc.com/<bloqueado>.jpg http://www.wwwebad.com/<bloqueado>.jpg http://www.corpsite.com/<bloqueado>.jpg http://www.wwwebmaster.com/<bloqueado>.jpg http://www.wwwebad.com/<bloqueado>.jpg http://www.dragcar.com/<bloqueado>.jpg http://www.wwwebad.com/<bloqueado>.jpg http://www.oohlala-kirkland.com/<bloqueado>.jpg http://www.calderwoodinn.com/<bloqueado>.jpg http://www.buddyboymusic.com/<bloqueado>.jpg http://www.smacgreetings.com/<bloqueado>.jpg http://www.tkd2xcell.com/<bloqueado>.jpg http://www.curtmarsh.com/<bloqueado>.jpg http://www.dontbeaweekendparent.com/<bloqueado>.jpg http://www.soloconsulting.com/<bloqueado>.jpg http://www.lasermach.com/<bloqueado>.jpg http://www.alupass.lu/<bloqueado>.jpg http://www.sigi.lu/<bloqueado>.jpg http://www.redlightpictures.com/<bloqueado>.jpg http://www.irinaswelt.de/<bloqueado>.jpg http://www.bueroservice-it.de/<bloqueado>.jpg http://www.kranenberg.de/<bloqueado>.jpg http://www.kranenberg.de/<bloqueado>.jpg http://www.the-fabulous-lions.de/<bloqueado>.jpg http://www.the-fabulous-lions.de/<bloqueado>.jpg http://www.mongolische-renner.de/<bloqueado>.jpg http://www.mongolische-renner.de/<bloqueado>.jpg http://www.capri-frames.de/<bloqueado>.jpg http://www.capri-frames.de/<bloqueado>.jpg http://www.aimcenter.net/<bloqueado>.jpg http://www.boneheadmusic.com/<bloqueado>.jpg http://www.fludir.is/<bloqueado>.jpg http://www.sljinc.com/<bloqueado>.jpg http://www.tivogoddess.com/<bloqueado>.jpg http://www.fcpages.com/<bloqueado>.jpg http://www.andara.com/<bloqueado>.jpg http://www.freeservers.com/<bloqueado>.jpg http://www.programmierung2000.de/<bloqueado>.jpg http://www.asianfestival.nl/<bloqueado>.jpg http://www.aviation-center.de/<bloqueado>.jpg http://www.gci-bln.de/<bloqueado>.jpg http://www.mass-i.kiev.ua/<bloqueado>.jpg http://www.jasnet.pl/<bloqueado>.jpg http://www.atlantisteste.hpg.com.br/<bloqueado>.jpg http://www.fludir.is/<bloqueado>.jpg http://www.rieraquadros.com.br/<bloqueado>.jpg http://www.metal.pl/<bloqueado>.jpg http://www.handsforhealth.com/<bloqueado>.jpg http://www.angelartsanctuary.com/<bloqueado>.jpg http://www.firstnightoceancounty.org/<bloqueado>.jpg http://www.chinasenfa.com/<bloqueado>.jpg http://www.chinasenfa.com/<bloqueado>.jpg http://www.ulpiano.org/<bloqueado>.jpg http://www.gamp.pl/<bloqueado>.jpg http://www.vikingpc.pl/<bloqueado>.jpg http://www.woundedshepherds.com/<bloqueado>.jpg http://www.cpc.adv.br/<bloqueado>.jpg http://www.velocityprint.com/<bloqueado>.jpg http://www.esperanzaparalafamilia.com/<bloqueado>.jpg http://www.celula.com.mx/<bloqueado>.jpg http://www.mexis.com/<bloqueado>.jpg http://www.wecompete.com/<bloqueado>.jpg http://www.vbw.info/<bloqueado>.jpg http://www.gfn.org/<bloqueado>.jpg http://www.aegee.org/<bloqueado>.jpg http://www.deadrobot.com/<bloqueado>.jpg http://www.cscliberec.cz/<bloqueado>.jpg http://www.ecofotos.com.br/<bloqueado>.jpg http://www.amanit.ru/<bloqueado>.jpg http://www.bga-gsm.ru/<bloqueado>.jpg http://www.innnewport.com/<bloqueado>.jpg http://www.knicks.nl/<bloqueado>.jpg http://www.srg-neuburg.de/<bloqueado>.jpg http://www.mepmh.de/<bloqueado>.jpg http://www.mepbisu.de/<bloqueado>.jpg http://www.kradtraining.de/<bloqueado>.jpg http://www.polizeimotorrad.de/<bloqueado>.jpg http://www.sea.bz.it/<bloqueado>.jpg http://www.uslungiarue.it/<bloqueado>.jpg http://www.gcnet.ru/<bloqueado>.jpg http://www.aimcenter.net/<bloqueado>.jpg http://www.vandermost.de/<bloqueado>.jpg http://www.vandermost.de/<bloqueado>.jpg http://www.szantomierz.art.pl/<bloqueado>.jpg http://www.immonaut.sk/<bloqueado>.jpg http://www.eurostavba.sk/<bloqueado>.jpg http://www.spadochron.pl/<bloqueado>.jpg
Plataformas que infecta:	Windows NT/2000/XP/2003
Fecha de aparición:	26 de de 2005 a las 21:46 horas
¿Está en circulación?:	1
Utilidad de reparación:	1
Descripción breve:
Bagle.BK es un gusano sólo afecta a ordenadores con Windows XP/2000/NT, y que tiene como fecha límite de activación el 25 de abril de 2006. Después de esta fecha, el gusano finalizará automáticamente su ejecución cuando sea activado. Bagle.BK finaliza procesos pertenecientes a varios programas antivirus y cortafuegos, entre otras herramientas de seguridad. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware. También borra las entradas del Registro de Windows relacionadas con distintas variantes del gusano Netsky. Bagle.BK se propaga a través del correo electrónico, en mensajes de características variables escritos en inglés, y de programas de intercambio de archivos punto a punto (P2P).
Síntomas visibles:
Bagle.BK es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Bagle.BK.worm!CME-245 , del tipo Gusano,, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.

Y no pierdas de vista los últimos virus aparecidos:
Nurech.Z	SecAdv935423	Spamta.WF	Rinbot.Q	UsbStorm.A

Comprar y vender

ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, M�viles, Telefon�a, Viajes

Comunicaci�n y utilidades

Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melod�as, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv

Informaci�n

Alarmas Hogar, Blog, Callejero, El Tiempo, Formaci�n, Gu�a - Buscador, Hor�scopo, La Bolsa, Loter�as, Noticias, Ofertas, Ofertas de Trabajo, P�ginas Amarillas

Ocio

Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, M�sica, Poker, Software, Tragaperras, Turismo