Bagle.BN es un gusano que abre el puerto TCP 80 y permanece a la escucha, en espera de que se realice una conexión remota. A través de ella, permite el acceso remoto al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Bagle.BN envía una copia del troyano detectado como Trj/Mitglieder.BO a todas las direcciones de correo electrónico contenidas en el archivo EML.EXE, que descarga desde una determinada página web. Además, Bagle.BE evita que determinados gusanos, concretamente algunas variantes de Netsky, se ejecuten al inicio de Windows, para lo cual elimina del Registro de Windows las entradas correspondientes a ellos. Bagle.BN es descargado en el ordenador afectado por el propio Mitglieder.BO. |
Windows 9.x/ME
