De origem desconhecida, a praga virtual se propaga em massa contendo um componente de acesso remoto. O Bagle chega por e-mail, se auto-enviando para endereços encontrados na máquina contaminada. O vírus tem seu próprio mecanismo Simple Mail Transfer Protocol (SMTP) e o código malicioso possui as seguintes características:
Assunto: Hi
Corpo da mensagem:
Test =)
Test, yep.
Anexo: .EXE
Segundo a Trend Micro, que já recebeu reports dos EUA e da Europa, o worm evita endereços eletrônicos do Hotmail, MSN, Microsoft e Avp. Além disso, ele ataca os programas Windows 95, 98, ME, NT, 2000 e XP. Quando o anexo é executado, o vírus verifica se o sistema apresenta a data de 28 de janeiro de 2004 ou posterior.
Se for a data mencionada, o vírus interrompe sua ação. Caso contrário, ele executa a calculadora padrão do Windows (CALC.EXE), enquanto se copia para o diretório WindowsSystem como bbeagle.exe, criando uma chave de registro para ser carregado sempre na inicialização do sistema. Essa chave pode ser notada como:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “d3dupdate.exe” = C:WINNTSystem32bbeagle.exe
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…