Virus Bagle.D

La Peligrosidad varía según el Daño y la Propagación


Peligrosidad			Propagación			Daño

Descripción

Detalles

Solución

Estadísticas

Nombre Común:

Bagle.D

Nombre Técnico:

W32/Bagle.D.worm

Tipo:

Virus

Fecha de detección:

28 - 02 - 2004

Plataformas que infecta:

Windows 9.x/ME

Windows NT/2000/XP

¿Está en circulación?

No.

Unidad de reparación:

Descripción breve:

Bagle.D es un gusano que se propaga a través del correo electrónico en un mensaje escrito en inglés con características variables, que contiene un archivo adjunto con el mismo icono que una hoja de cálculo de Excel.

Bagle.D contiene un backdoor, que abre el puerto TCP 2745 e intenta conectarse a varias páginas web que albergan un script PHP. De este modo, notifica a su autor que el ordenador afectado puede ser accedido a través del puerto mencionado.

Además, Bagle.D termina los procesos correspondientes a aplicaciones de actualización de diversos programas antivirus.

Este gusano sólo se ejecuta si la fecha del sistema es menor o igual al 14 de marzo de 2004.

Síntomas visibles:

Bagle.D es fácil de reconocer una vez ha afectado el ordenador, puesto que abre el programa Bloc de Notas la primera vez que es ejecutado.

Además, Bagle.D llega al ordenador en un mensaje de correo electrónico que contiene un archivo adjunto con el mismo icono que una hoja de cálculo de Excel.