Bagle volta a atacar

Author Photo
9:43 pm - 23 de maio de 2011

O Bagle.AD se propaga via e-mail através do SMTP (Simple Mail Transfer Protocol) e por meio de arquivos compatilhados em rede. Uma vez executado, o vírus faz cópias de si mesmo em arquivos que contenham a palavra “shar” no nome, ou então, em arquivos na pasta do sistema do Windows com os seguintes termos: loader_name.exe; loader_name.exeopen e loader_name.exeopenopen

A versão AD do Bagle também cria diversas mutações para prevenir que os usuários sejam infectados por um outro conhecido vírus durante a execução dos arquivos contaminados: o Netsky. O Bagle.AD usa compressões UPX e PeX e afeta os sistemas Windows 95, 98, ME, NT, 2000 e XP.

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Gestão
CHG-MERIDIAN supera € 3 bi em contratos de leasing e registra lucro recorde em 2025
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.