Virus Bagle.AM

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Nombre Común:

Bagle.AM

Nombre Técnico:

W32/Bagle.AM.worm

Tipo:

Virus

Fecha de detección:

09 - 08 - 2004

Plataformas que infecta:

Windows 9.x/ME

Windows NT/2000/XP

¿Está en circulación?

Sí.

Unidad de reparación:

Descripción breve:

Bagle.AM es un gusano que abre un puerto TCP y permanece a la escucha, permitiendo acceder remotamente al ordenador afectado. También finaliza procesos pertenecientes a diversos programas de actualización de antivirus, entre otras aplicaciones, e intenta descargar un falso archivo JPG desde diversos sitios web.

Bagle.AM se propaga a través del correo electrónico, en un mensaje escrito en inglés con un archivo adjunto que tiene nombre variable y extensión ZIP. Dicho archivo contiene un archivo HTML y un archivo EXE oculto, que es lanzado cuando el usuario abre el archivo HTML.

Además, Bagle.AM también se propaga a través de programas de intercambio de archivos punto a punto (P2P).

Síntomas visibles:

Bagle.AM es difícil de reconocer una vez ha afectado al ordenador, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Sin embargo, cuando Bagle.AM se propaga a través de correo electrónico, llega al ordenador en un mensaje escrito en inglés con las siguientes características:

Asunto: está vacío.
Contenido:
new price
Archivo adjunto:
El nombre del archivo adjunto tiene un nombre aleatorio y una extensión ZIP. Contiene un archivo HTML y un archivo EXE oculto.