Email-Worm.Win32.Bagle.t
Zainfekowane wiadomo艣ci e-mail posiadaj膮 nast臋puj膮ce pola:
- Adres nadawcy: losowy
- Temat: losowy
- Tre艣膰: pusta
- Nazwa za艂膮cznika: game.exe
Robak kopiuje si臋 do folderu systemowego Windows z nazw膮 sysinfo.exe i tworzy w rejestrze systemowym klucz autorun. Szkodnik tworzy tak偶e klucz:
i rejestruje na porcie 4751 backdoora, kt贸ry mo偶e pos艂u偶y膰 do instalowania w zainfekowanym systemie innych szkodliwych program贸w.
Podobnie jak
Adresy ofiar pobierane s膮 z plik贸w posiadaj膮cych nast臋puj膮ce rozszerzenia:
- WAB
- TXT
- MSG
- HTM
- SHTM
- STM
- XML
- DBX
- MBX
- MDX
- EML
- NCH
- MMF
- ODS
- CFG
- ASP
- PHP
- WSH
- ADB
- TBB
- SHT
- XLS
- OFT
- UIN
- CGI
- MHT
- DTM
- JSP
Robak nie wysy艂a swoich kopii pod adresy zawieraj膮ce teksty @avp. oraz @microsoft.
W celu ukrycia procesu infekowania komputera robak podejmuje pr贸b臋 uruchomienia pliku dreder.exe, kt贸ry nie jest obecny w standardowych instalacjach system贸w Windows.