publicidadpublicidad publicidad
 

> Home > Antivirus > Enciclopedia de virus > Virus Bagle.B

Virus Bagle.B

La Peligrosidad varía según el Daño y la Propagación

Peligrosidad Peligrosidad alta Propagación Propagación alta Daño Daño alto
 
 
Descripción Detalles Solución Estadísticas

Efectos:

Bagle.B realiza las siguientes acciones:

  • Intenta conectarse a varias páginas web que albergan un script PHP:
    http:// www.strato.de/
    http:// intern.games-ring.de
    http:// www.47df.de/ wbboard

    De este modo, notifica a su autor que el ordenador afectado puede ser accedido a través del puerto 8866.
  • Este gusano sólo se ejecuta si la fecha del sistema es menor o igual al 25 de febrero de 2004.
  • Muestra en pantalla el siguiente mensaje de error cuando es ejecutado:

Metodo de infección:

Bagle.B crea el archivo AU.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.

Bagle.B crea la siguiente entrada en el Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    au.exe = %sysdir%\ au.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, Bagle.B se asegura de que es ejecutado cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\ Software\ Windows2000
    frn = 1
    Bagle.B crea esta entrada para indicar que ya ha afectado al ordenador.

Metodo de propagación:

Bagle.B se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

  • Llega al ordenador afectado en un mensaje de correo escrito en inglés, de características variables:

    Remitente:
    Bagle.B falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.

    Asunto:
    ID <texto aleatorio 1>... thanks

    Contenido:
    Yours <texto aleatorio 2>
    --
    Thank

    Archivo adjunto:
    El nombre del archivo es variable, pero siempre tiene extensión EXE. Presenta el siguiente icono:

  • Cuando el archivo es ejecutado, el ordenador quedará afectado.
  • Bagle.B busca direcciones de correo en todos los archivo con extensiones WAB, TXT, HTM y HTML.
  • Se envía a sí mismo a todas las direcciones que encuentre, exceptuando aquellas que pertenecen a los dominios de correo @hotmail.com, @msn.com, @microsoft y @avp, utilizando para ello su propio motor SMTP.

Otros detalles:

Bagle.B tiene un tamaño de 11264 Bytes cuando está comprimido con UPX v1.24, y de 16896 Bytes una vez es descomprimido.
 
 
 
Servicios

Buscador de internet

Callejero

Directorio de empresas

Directorio Web

Divisas

El Tiempo

Páginas amarillas

Páginas blancas

Traductor

 
Canales

ADSL

Alimentación

Horóscopo

Compras

Contactos

Formación

Juegos

Lotería

Monografías

Móviles

Viajes

 
Noticias

Noticias

Nacional

Regional

Internacional

Cultura y ocio

Economía y finanzas

Deportes

Sociedad

Ciencia y tecnología

Medicina y salud

 
Recomendamos

Dietas

 

Glosario

 

Weblog
Desarrolado por Hispanetwork