W32/Bagle-A

Vea la información para eliminar gusanos.

Una vez activo, W32/Bagle-A se mostrará en la lista de tareas de Windows con el nombre "bbeagle". Es necesario que cierre esta aplicación antes de intentar borrar el archivo infectado. Podrá detener dicha aplicación desde el Administrador de tareas de Windows.

Para abrir el Administrador de tareas de Windows, pulse la combinación de teclas Control-Alt-Sup en Windows 98/Me, o Control-Mayús-Esc en Windows 2000/XP. Seleccione la tarea con el nombre "bbeagle" y haga clic en el botón "Finalizar tarea" en Windows 98/Me, o en "Terminar proceso" desde la ficha de "Procesos" en Windows 2000/XP.

Ahora puede utilizar Sophos Anti-Virus para borrar los archivos infectados.

W32/Bagle-A es un gusano de email que se envía a todas las direcciones encontradas en el disco duro del equipo infectado. El gusano falsifica la procedencia del mensaje.

W32/Bagle-A llega en un email con las siguientes características:

Asunto: Hi Mensaje: Test =) [caracteres aleatorios] -- Test, yep.

Archivo adjunto: <nombre aleatorio>.exe

El archivo adjunto llega con el icono de la calculadora de Windows y el gusano iniciará esta aplicación para intentar pasar inadvertido.

W32/Bagle-A se copia en la carpeta System de Windows con el nombre bbeagle.exe y crea la siguiente entrada en el registro para activarse en el inicio del sistema:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\d3dupdate.exe

El gusano también crea las siguientes entradas en el registro:

HKCU\Software\Windows98\uid HKCU\Software\Windows98\frun

W32/Bagle-A incluye un componente de puerta trasera que abre el puerto TCP 6777, lo que permitiría el acceso no autorizado al equipo infectado.

W32/Bagle-A no se activará a partir del 28 de enero de 2004.