W32 Bagle é considerado de médio risco

Author Photo
11:05 pm - 23 de maio de 2011

De origem desconhecida, a praga virtual se propaga em massa contendo um componente de acesso remoto. O Bagle chega por e-mail, se auto-enviando para endereços encontrados na máquina contaminada. O vírus tem seu próprio mecanismo Simple Mail Transfer Protocol (SMTP) e o código malicioso possui as seguintes características:

Assunto: Hi

Corpo da mensagem:

Test =)

Test, yep.

Anexo: .EXE

Segundo a Trend Micro, que já recebeu reports dos EUA e da Europa, o worm evita endereços eletrônicos do Hotmail, MSN, Microsoft e Avp. Além disso, ele ataca os programas Windows 95, 98, ME, NT, 2000 e XP. Quando o anexo é executado, o vírus verifica se o sistema apresenta a data de 28 de janeiro de 2004 ou posterior.

Se for a data mencionada, o vírus interrompe sua ação. Caso contrário, ele executa a calculadora padrão do Windows (CALC.EXE), enquanto se copia para o diretório WindowsSystem como bbeagle.exe, criando uma chave de registro para ser carregado sempre na inicialização do sistema. Essa chave pode ser notada como:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “d3dupdate.exe” = C:WINNTSystem32bbeagle.exe

Notícias relacionadas

Notícias
SpaceX, Anthropic e OpenAI enfrentam riscos em possíveis IPOs
Notícias
Sem equipes preparadas, IA não entrega transformação
Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.