Estás en: Panda Security > Empresas > Security Info > about-malware > encyclopedia > detalle
Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Bagle.B

PeligrosidadPeligrosidad altaDañoDañinoPropagaciónMedianamente extendido

Efectos 

Bagle.B realiza las siguientes acciones:

  • Intenta conectarse a varias páginas web que albergan un script PHP:
    http:// www.strato.de/
    http:// intern.games-ring.de
    http:// www.47df.de/ wbboard

    De este modo, notifica a su autor que el ordenador afectado puede ser accedido a través del puerto 8866.
  • Este gusano sólo se ejecuta si la fecha del sistema es menor o igual al 25 de febrero de 2004.
  • Muestra en pantalla el siguiente mensaje de error cuando es ejecutado:

Metodo de Infección 

Bagle.B crea el archivo AU.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.

Bagle.B crea la siguiente entrada en el Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
    au.exe = %sysdir%\ au.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, Bagle.B se asegura de que es ejecutado cada vez que Windows se inicia.
  • HKEY_CURRENT_USER\ Software\ Windows2000
    frn = 1
    Bagle.B crea esta entrada para indicar que ya ha afectado al ordenador.

Método de Propagación 

Bagle.B se propaga a través del correo electrónico. Para ello, realiza el siguiente proceso:

  • Llega al ordenador afectado en un mensaje de correo escrito en inglés, de características variables:

    Remitente:
    Bagle.B falsifica la dirección que aparece como remitente del mensaje de correo que provoca la infección. Esto puede dar lugar a confusiones. Si desea más información al respecto, pulse aquí.

    Asunto:
    ID <texto aleatorio 1>... thanks

    Contenido:
    Yours <texto aleatorio 2>
    --
    Thank

    Archivo adjunto:
    El nombre del archivo es variable, pero siempre tiene extensión EXE. Presenta el siguiente icono:

  • Cuando el archivo es ejecutado, el ordenador quedará afectado.
  • Bagle.B busca direcciones de correo en todos los archivo con extensiones WAB, TXT, HTM y HTML.
  • Se envía a sí mismo a todas las direcciones que encuentre, exceptuando aquellas que pertenecen a los dominios de correo @hotmail.com, @msn.com, @microsoft y @avp, utilizando para ello su propio motor SMTP.

Otros Detalles  

Bagle.B tiene un tamaño de 11264 Bytes cuando está comprimido con UPX v1.24, y de 16896 Bytes una vez es descomprimido.

>
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info