hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Schutz erhältlich seit | 19 Januar 2004 01:56:18 (GMT) |
|---|---|
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.
Bitte lesen Sie die Hinweise zum Entfernen von W32/Bagle-A.
Weitere Informationen
W32/Bagle-A ist ein Wurm, der sich an Adressen sendet, die er in Dateien auf der Festplatte gefunden hat. Der Wurm fälscht das Sender-Feld der gesendeten E-Mails, so dass die E-Mails den Anschein haben können, von einem Bekannten zu stammen.
W32/Bagle-A wird in einer E-Mail mit folgenden Merkmalen versendet:
Betreffzeile: Hi
Text:
Test =)
[zufällige Zeichen]
--
Test, yep.
Angehängte Datei: randomname.exe
Die angehängte Datei hat das Symbol des bekannten Windows-Taschenrechners. Der Wurm ruft den Taschenrechner absichtlich als Tarnung auf.
W32/Bagle-A kopiert sich in bbeagle.exe im Windows-Systemordner und erstellt den folgenden Registrierungseintrag, damit der Wurm bei der Anmeldung gestartet wird:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe
Der Wurm erstellt außerdem die folgenden Registrierungseinträge:
HKCU\Software\Windows98\uid
HKCU\Software\Windows98\frun
W32/Bagle-A verfügt über eine Backdoor-Komponente, die am TCP Port 6777 wartet. Dadurch kann ein Angreifer beliebig Programme auf dem infizieren Computer ausführen.
Beachten Sie, dass sich W32/Bagle-A nicht aktiviert, wenn das Systemdatum der 28. Januar 2004 oder später ist.
|
