alta
Resumen
Resumen
Acción- Más información
| Propagación |
|
|---|---|
| Sistemas operativos vulnerables | Windows |
| Características |
|
| Protección disponible desde | 12 de diciembre de 2006 22:23:07 (GMT) |
| Detectado por | Todos los productos de Sophos |
Acción
- Resumen
- Acción
- Más información
Vea la información para eliminar gusanos.
Más información
W32/Bagle-QW es un gusano para plataformas Windows.
W32/Bagle-QW se propaga a través del correo electrónico en archivos ZIP.
W32/Bagle-QW incluye una funcionalidad para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.W32/Bagle-QW es un gusano para plataformas Windows.
W32/Bagle-QW se propaga a través del correo electrónico en archivos ZIP.
W32/Bagle-QW incluye una funcionalidad para acceder a Internet y comunicarse con un servidor remoto a través de HTTP.
Al ejecutarse por primera vez, W32/Bagle-QW se copia en:
<Usuario>\Datos de programa\hidn\hidn2.exe <Usuario>\Datos de programa\hidn\hldrrr.exe
y crea los archivos siguientes:
\error.txt - archivo inofensivo \temp.zip - también detectado como W32/Bagle-QW
La siguiente entrada de registro se crea para ejecutar hidn2.exe al iniciar el equipo:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run drv_st_key <Usuario>\Datos de programa\hidn\hidn2.exe
W32/Bagle-QW establece las entradas de registro siguientes, desactivando el inicio automático de otros programas:
HKLM\SYSTEM\CurrentControlSet\Services\wuauserv Start 4
Las entradas del registro se crean en:
HKCU\Software\FirstRun
Los mensajes que envía el gusano cumplen las características siguientes:
El asunto puede ser: new <date> price<date> price_ <date> price_new <date>
El mensaje puede no contener texto.
El nombre del archivo adjunto puede ser: new_price<date>.zip price_list<date>.zip latest_price<date>.zip
<date> es la fecha en la que se envió el mensaje, con el formato 12-Dec-2006.
|
