INICIO
  INFORMACION
- Últimas amenazas
- Virus activos
- Hoaxes: falsos virus
- Enciclopedia de virus
- Noticias
- Glosario
  TIENDA ANTIVIRUS
- Panda Antivirus + Firewall 2007
- Panda Internet Security 2007
  UTILIDADES
- Chequea tu PC
- Virusómetro
- Mapa de Infecciones
- Descargas
- Elimina tu virus

 
 Buscar en la Enciclopedia de virus:
   

Bagle.BL
Peligrosidad Baja  Baja Propagación: Baja  Baja Daño Medio  Medio
Nombre común: Bagle.BL
Nombre técnico: W32/Bagle.BL.worm
Peligrosidad: Baja Gusano de peligrosidad Baja
Alias: Bagle.BL
Tipo: Gusano
Efectos:

Bagle.BL tiene como fecha límite de activación el 25 de abril de 2006; después de esta fecha, finalizará automáticamente su ejecución cuando sea activado. Hasta entonces, realizará las siguientes acciones, únicamente en ordenadores con Windows XP/2000/NT:

  • Finaliza los siguientes procesos, si se encuentran activos en memoria:

    alogserv.exe, APVXDWIN.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, Avconsol.exe, AVENGINE.EXE, AVPUPD.EXE, Avsynmgr.exe, AVWUPD32.EXE, AVXQUAR.EXE, bawindo.exe, blackd.exe, ccApp.exe, ccEvtMgr.exe, ccProxy.exe, ccPxySvc.exe, CFIAUDIT.EXE, DefWatch.exe, DRWEBUPW.EXE, ESCANH95.EXE, ESCANHNT.EXE, FIREWALL.EXE, FrameworkService.exe, ICSSUPPNT.EXE, ICSUPP95.EXE, LUALL.EXE, LUCOMS~1.EXE, mcagent.exe, mcshield.exe, MCUPDATE.EXE, mcvsescn.exe, mcvsrte.exe, mcvsshld.exe, navapsvc.exe, navapw32.exe, NISUM.EXE, nopdb.exe, NPROTECT.EXE, NUPGRADE.EXE, OUTPOST.EXE, PavFires.exe, pavProxy.exe, pavsrv50.exe, Rtvscan.exe, RuLaunch.exe, SAVScan.exe, SHSTAT.EXE, SNDSrvc.exe, symlcsvc.exe, UPDATE.EXE, UpdaterUI.exe, Vshwin32.exe, VsStat.exe y VsTskMgr.exe.

    Algunos de estos procesos pertenecen a determinadas herramientas de seguridad, como por ejemplo varios programas antivirus y cortafuegos, lo que deja al ordenador afectado vulnerable frente al ataque de otro malware.
    Por el contrario, otros procesos de dicha lista pertenecen a diverso malware.
  • Se conecta a diversas páginas web para descargar un falso archivo JPG, que será guardado en el directorio de sistema de Windows como RE_FILE.EXE:

    http://www.pyrlandia-boogie.pl/<bloqueado>.jpg
    http://www.kps4parents.com/<bloqueado>.jpg
    http://www.pipni.cz/<bloqueado>.jpg
    http://www.selu.edu/<bloqueado>.jpg
    http://www.travelchronic.de/<bloqueado>.jpg
    http://www.fleigutaetscher.ch/<bloqueado>.jpg
    http://www.irakli.org/<bloqueado>.jpg
    http://www.oboe-online.com/<bloqueado>.jpg
    http://www.oboe-online.com/<bloqueado>.jpg
    http://www.pe-sh.com/<bloqueado>.jpg
    http://www.idb-group.net/<bloqueado>.jpg
    http://www.ceskyhosting.cz/<bloqueado>.jpg
    http://www.ceskyhosting.cz/<bloqueado>.jpg
    http://www.hartacorporation.com/<bloqueado>.jpg
    http://www.glass.la/<bloqueado>.jpg
    http://www.glass.la/<bloqueado>.jpg
    http://www.24-7-transportation.com/<bloqueado>.jpg
    http://www.fepese.ufsc.br/<bloqueado>.jpg
    http://www.ellarouge.com.au/<bloqueado>.jpg
    http://www.bbsh.org/<bloqueado>.jpg
    http://www.boneheadmusic.com/<bloqueado>.jpg
    http://www.sljinc.com/<bloqueado>.jpg
    http://www.tivogoddess.com/<bloqueado>.jpg
    http://www.fcpages.com/<bloqueado>.jpg
    http://www.szantomierz.art.pl/<bloqueado>.jpg
    http://www.elenalazar.com/<bloqueado>.jpg
    http://www.generationnow.net/<bloqueado>.jpg
    http://www.flashcorp.com/<bloqueado>.jpg
    http://www.kencorbett.com/<bloqueado>.jpg
    http://www.FritoPie.NET/<bloqueado>.jpg
    http://www.leonhendrix.com/<bloqueado>.jpg
    http://www.transportation.gov.bh/<bloqueado>.jpg
    http://www.transportation.gov.bh/<bloqueado>.jpg
    http://www.jhaforpresident.7p.com/<bloqueado>.jpg
    http://www.DarrkSydebaby.com/<bloqueado>.jpg
    http://www.cntv.info/<bloqueado>.jpg
    http://www.sugardas.lt/<bloqueado>.jpg
    http://www.adhdtests.com/<bloqueado>.jpg
    http://www.argontech.net/<bloqueado>.jpg
    http://www.customloyal.com/<bloqueado>.jpg
    http://www.ohiolimo.com/<bloqueado>.jpg
    http://www.topko.sk/<bloqueado>.jpg
    http://www.ssmifc.ca/<bloqueado>.jpg
    http://www.reliance-yachts.com/<bloqueado>.jpg
    http://www.worest.com.ar/<bloqueado>.jpg
    http://www.kps4parents.com/<bloqueado>.jpg
    http://www.coolfreepages.com/<bloqueado>.jpg
    http://www.scanex-medical.fi/<bloqueado>.jpg
    http://www.jimvann.com/<bloqueado>.jpg
    http://www.orari.net/<bloqueado>.jpg
    http://www.himpsi.org/<bloqueado>.jpg
    http://www.mtfdesign.com/<bloqueado>.jpg
    http://www.jldr.ca/<bloqueado>.jpg
    http://www.relocationflorida.com/<bloqueado>.jpg
    http://www.rentalstation.com/<bloqueado>.jpg
    http://www.approved1stmortgage.com/<bloqueado>.jpg
    http://www.velezcourtesymanagement.com/<bloqueado>.jpg
    http://www.sunassetholdings.com/<bloqueado>.jpg
    http://www.compsolutionstore.com/<bloqueado>.jpg
    http://www.uhcc.com/<bloqueado>.jpg
    http://www.justrepublicans.com/<bloqueado>.jpg
    http://www.pfadfinder-leobersdorf.com/<bloqueado>.jpg
    http://www.featech.com/<bloqueado>.jpg
    http://www.vinirforge.com/<bloqueado>.jpg
    http://www.magicbottle.com.tw/<bloqueado>.jpg
    http://www.giantrevenue.com/<bloqueado>.jpg
    http://www.couponcapital.net/<bloqueado>.jpg
    http://www.crystalrose.ca/<bloqueado>.jpg
    http://www.bottombouncer.com/<bloqueado>.jpg
    http://www.anthonyflanagan.com/<bloqueado>.jpg
    http://www.bradster.com/<bloqueado>.jpg
    http://www.traverse.com/<bloqueado>.jpg
    http://www.ims-i.com/<bloqueado>.jpg
    http://www.realgps.com/<bloqueado>.jpg
    http://www.aviation-center.de/<bloqueado>.jpg
    http://www.gci-bln.de/<bloqueado>.jpg
    http://www.pankration.com/<bloqueado>.jpg
    http://www.jansenboiler.com/<bloqueado>.jpg
    http://www.corpsite.com/<bloqueado>.jpg
    http://www.everett.wednet.edu/<bloqueado>.jpg
    http://www.onepositiveplace.org/<bloqueado>.jpg
    http://www.raecoinc.com/<bloqueado>.jpg
    http://www.wwwebad.com/<bloqueado>.jpg
    http://www.corpsite.com/<bloqueado>.jpg
    http://www.wwwebmaster.com/<bloqueado>.jpg
    http://www.wwwebad.com/<bloqueado>.jpg
    http://www.dragcar.com/<bloqueado>.jpg
    http://www.wwwebad.com/<bloqueado>.jpg
    http://www.oohlala-kirkland.com/<bloqueado>.jpg
    http://www.calderwoodinn.com/<bloqueado>.jpg
    http://www.buddyboymusic.com/<bloqueado>.jpg
    http://www.smacgreetings.com/<bloqueado>.jpg
    http://www.tkd2xcell.com/<bloqueado>.jpg
    http://www.curtmarsh.com/<bloqueado>.jpg
    http://www.dontbeaweekendparent.com/<bloqueado>.jpg
    http://www.soloconsulting.com/<bloqueado>.jpg
    http://www.lasermach.com/<bloqueado>.jpg
    http://www.alupass.lu/<bloqueado>.jpg
    http://www.sigi.lu/<bloqueado>.jpg
    http://www.redlightpictures.com/<bloqueado>.jpg
    http://www.irinaswelt.de/<bloqueado>.jpg
    http://www.bueroservice-it.de/<bloqueado>.jpg
    http://www.kranenberg.de/<bloqueado>.jpg
    http://www.kranenberg.de/<bloqueado>.jpg
    http://www.the-fabulous-lions.de/<bloqueado>.jpg
    http://www.the-fabulous-lions.de/<bloqueado>.jpg
    http://www.mongolische-renner.de/<bloqueado>.jpg
    http://www.mongolische-renner.de/<bloqueado>.jpg
    http://www.capri-frames.de/<bloqueado>.jpg
    http://www.capri-frames.de/<bloqueado>.jpg
    http://www.aimcenter.net/<bloqueado>.jpg
    http://www.boneheadmusic.com/<bloqueado>.jpg
    http://www.fludir.is/<bloqueado>.jpg
    http://www.sljinc.com/<bloqueado>.jpg
    http://www.tivogoddess.com/<bloqueado>.jpg
    http://www.fcpages.com/<bloqueado>.jpg
    http://www.andara.com/<bloqueado>.jpg
    http://www.freeservers.com/<bloqueado>.jpg
    http://www.programmierung2000.de/<bloqueado>.jpg
    http://www.asianfestival.nl/<bloqueado>.jpg
    http://www.aviation-center.de/<bloqueado>.jpg
    http://www.gci-bln.de/<bloqueado>.jpg
    http://www.mass-i.kiev.ua/<bloqueado>.jpg
    http://www.jasnet.pl/<bloqueado>.jpg
    http://www.atlantisteste.hpg.com.br/<bloqueado>.jpg
    http://www.fludir.is/<bloqueado>.jpg
    http://www.rieraquadros.com.br/<bloqueado>.jpg
    http://www.metal.pl/<bloqueado>.jpg
    http://www.handsforhealth.com/<bloqueado>.jpg
    http://www.angelartsanctuary.com/<bloqueado>.jpg
    http://www.firstnightoceancounty.org/<bloqueado>.jpg
    http://www.chinasenfa.com/<bloqueado>.jpg
    http://www.chinasenfa.com/<bloqueado>.jpg
    http://www.ulpiano.org/<bloqueado>.jpg
    http://www.gamp.pl/<bloqueado>.jpg
    http://www.vikingpc.pl/<bloqueado>.jpg
    http://www.woundedshepherds.com/<bloqueado>.jpg
    http://www.cpc.adv.br/<bloqueado>.jpg
    http://www.velocityprint.com/<bloqueado>.jpg
    http://www.esperanzaparalafamilia.com/<bloqueado>.jpg
    http://www.celula.com.mx/<bloqueado>.jpg
    http://www.mexis.com/<bloqueado>.jpg
    http://www.wecompete.com/<bloqueado>.jpg
    http://www.vbw.info/<bloqueado>.jpg
    http://www.gfn.org/<bloqueado>.jpg
    http://www.aegee.org/<bloqueado>.jpg
    http://www.deadrobot.com/<bloqueado>.jpg
    http://www.cscliberec.cz/<bloqueado>.jpg
    http://www.ecofotos.com.br/<bloqueado>.jpg
    http://www.amanit.ru/<bloqueado>.jpg
    http://www.bga-gsm.ru/<bloqueado>.jpg
    http://www.innnewport.com/<bloqueado>.jpg
    http://www.knicks.nl/<bloqueado>.jpg
    http://www.srg-neuburg.de/<bloqueado>.jpg
    http://www.mepmh.de/<bloqueado>.jpg
    http://www.mepbisu.de/<bloqueado>.jpg
    http://www.kradtraining.de/<bloqueado>.jpg
    http://www.polizeimotorrad.de/<bloqueado>.jpg
    http://www.sea.bz.it/<bloqueado>.jpg
    http://www.uslungiarue.it/<bloqueado>.jpg
    http://www.gcnet.ru/<bloqueado>.jpg
    http://www.aimcenter.net/<bloqueado>.jpg
    http://www.vandermost.de/<bloqueado>.jpg
    http://www.vandermost.de/<bloqueado>.jpg
    http://www.szantomierz.art.pl/<bloqueado>.jpg
    http://www.immonaut.sk/<bloqueado>.jpg
    http://www.eurostavba.sk/<bloqueado>.jpg
    http://www.spadochron.pl/<bloqueado>.jpg
Plataformas que infecta: Windows NT/2000/XP/2003
Fecha de aparición: 27 de de 2005 a las 10:41 horas
¿Está en circulación?: 1
Utilidad de reparación: 0
Descripción breve:

Bagle.BL es un gusano sólo afecta a ordenadores con Windows XP/2000/NT, y que tiene como fecha límite de activación el 25 de abril de 2006. Después de esta fecha, el gusano finalizará automáticamente su ejecución cuando sea activado.

Bagle.BL finaliza procesos pertenecientes a varios programas antivirus y cortafuegos, entre otras herramientas de seguridad. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware.

También borra las entradas del Registro de Windows relacionadas con distintas variantes del gusano Netsky.

Bagle.BL se propaga a través del correo electrónico, en mensajes de características variables escritos en inglés, y de programas de intercambio de archivos punto a punto (P2P).
Síntomas visibles:

Bagle.BL es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.

  Para conseguir la mayor seguridad y protección en tu ordenador, aprende a reconocer el virus W32/Bagle.BL.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.


Y no pierdas de vista los últimos virus aparecidos:
MS07-020 Spamta.VK MS07-017 SecAdv935423 Ldpinch.AAI
Comprar y vender
ADSL, Alquiler Coches, Clasificados, Coches, Coleccionismo, Comprar, Dominios, Fotografia, HispaVista Empresas, Hosting, Inmobiliaria, Móviles, Telefonía, Viajes
Comunicación y utilidades
Agenda, Alojamiento web, Alquiler DVD, Antivirus, Chat, Correo, Foros, HispaVista, Logos y Melodías, Neopolis, Postales, Solidaridad y ONGs, Videos Tu.Tv
Información
Alarmas Hogar, Blog, Callejero, El Tiempo, Formación, Guía - Buscador, Horóscopo, La Bolsa, Loterías, Noticias, Ofertas, Ofertas de Trabajo, Páginas Amarillas
Ocio
Amor y pareja, Apuestas, Bingo, Blog, Busco pareja, Casino, Cine, Crear paginas web gratis, Fotos de chicas, Juegos, Mujer, Música, Poker, Software, Tragaperras, Turismo
Buscar en Internet:
Mapa Web | Publicidad | Escribenos | Notas de Prensa | Trabaja en HispaVista | Inverstors Relations | Tu sitio favorito | Atención al usuario: 807 543 721
Copyright © 2008 HispaVista | Aviso legal
Hispavista