alta
Resumen
Resumen
Acción- Más información
| Propagación |
|
|---|---|
| Sistemas operativos vulnerables | Windows |
| Características |
|
| Protección disponible desde | 14 de abril de 2006 10:59:24 (GMT) |
| Última actualización | 24 de abril de 2006 06:57:37 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar gusanos.
Más información
W32/Bagle-GN es un gusano de email para Windows.
Los mensajes que envía el gusano tienen las siguientes características:
Asunto: a escoger a partir de
=?koi8-r?Q?=F0=D2=C9=D7=C5=D4=2C=CB=C1=CB=C9=C5_ =CE=CF=D7=CF=D3=D4=C9=3F?=
=?koi8-r?Q?=F4=D9_=D3=C5=C7=CF=C4=CE=D1_=CB=CF_ =CD=CE=C5_=D0=D2=C9=C5=C4?= =?koi8-r?Q?=C5=DB=D8=3F?=
=?koi8-r?Q?=F1_=D4=C5=C2=D1_=D3=C5=C7=CF=C4=CE=D1_ =D7=C9=C4=C5=CC=C1?=
Mensaje: caracteres no latinos
Adjunto: a escoger a partir de
new.cab me.cab you.cab cool.cab Re.cab
El adjunto es un archivo comprimido CAB que contiene un archivo de nombre aleatorio y una de las siguientes extensiones dobles:
.cab .cpl .doc .cpl .txt .cpl .avi .cpl .mpeg .cpl
Este archivo también es detectado como W32/Bagle-GN.
Nota: W32/Bagle-GN es una amenaza de bajo riesgo. Para permitir la detección del archivo CAB, Sophos recomienda añadir CAB a la lista de extensiones en Sophos Anti-Virus. No es necesario permitir el escaneado de archivos comprimidos para detectar el archivo CAB.W32/Bagle-GN es un gusano de email para Windows.
Los mensajes que envía el gusano tienen las siguientes características:
Asunto: a escoger a partir de
=?koi8-r?Q?=F0=D2=C9=D7=C5=D4=2C=CB=C1=CB=C9=C5_ =CE=CF=D7=CF=D3=D4=C9=3F?=
=?koi8-r?Q?=F4=D9_=D3=C5=C7=CF=C4=CE=D1_=CB=CF_ =CD=CE=C5_=D0=D2=C9=C5=C4?= =?koi8-r?Q?=C5=DB=D8=3F?=
=?koi8-r?Q?=F1_=D4=C5=C2=D1_=D3=C5=C7=CF=C4=CE=D1_ =D7=C9=C4=C5=CC=C1?=
Mensaje: caracteres no latinos
Adjunto: a escoger a partir de
new.cab me.cab you.cab cool.cab Re.cab
El adjunto es un archivo comprimido CAB que contiene un archivo de nombre aleatorio y una de las siguientes extensiones dobles:
.cab .cpl .doc .cpl .txt .cpl .avi .cpl .mpeg .cpl
Este archivo también es detectado como W32/Bagle-GN.
Al ejecutarse por primera vez, W32/Bagle-GN se copia en
La siguiente entrada en el registro será modificada para ejecutar W32/Bagle-GN al inicio del sistema:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\explorer.exe
Debugger
W32/Bagle-GN creará entradas en el registro para su propio uso bajo
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Devices
W32/Bagle-GN contiene funcionalidades para descargar e instalar versiones actualizadas de si mismo desde sitios Web predeterminados.
Nota: W32/Bagle-GN es una amenaza de bajo riesgo. Para permitir la detección del archivo CAB, Sophos recomienda añadir CAB a la lista de extensiones en Sophos Anti-Virus. No es necesario permitir el escaneado de archivos comprimidos para detectar el archivo CAB.
|
