Bagle.N es un virus con características de gusano que infecta ficheros PE, incrementando su tamaño en 21 KBytes. Bagle.N se propaga a través del correo electrónico en un mensaje escrito en inglés con características variables, que contiene un fichero adjunto con el mismo icono que las fuentes True Type. También se propaga a través de los programas de intercambio de ficheros punto a punto (P2P). Bagle.N contiene un backdoor, que abre el puerto TCP 2556. Además, Bagle.N termina los procesos correspondientes a diversos programas antivirus, firewalls y herramientas de monitorización del sistema, entre otros. Además, termina otros procesos, relacionados con anteriores variantes de los gusanos Bagle y Netsky. Este gusano sólo se ejecuta si la fecha del sistema es menor o igual al 31 de diciembre de 2005. |