Abre un puerto TCP, finaliza procesos pertenecientes a programas de actualización de antivirus, entre otros, e intenta descargar un falso archivo JPG desde diversas páginas web. Se propaga a través de correo electrónico y de programas P2P.

Windows XP/2000/NT/ME/98/95

Descripción Breve 

Bagle.AM es un gusano que abre un puerto TCP y permanece a la escucha, permitiendo acceder remotamente al ordenador afectado. También finaliza procesos pertenecientes a diversos programas de actualización de antivirus, entre otras aplicaciones, e intenta descargar un falso archivo JPG desde diversos sitios web.

Bagle.AM se propaga a través del correo electrónico, en un mensaje escrito en inglés con un archivo adjunto que tiene nombre variable y extensión ZIP. Dicho archivo contiene un archivo HTML y un archivo EXE oculto, que es lanzado cuando el usuario abre el archivo HTML.

Además, Bagle.AM también se propaga a través de programas de intercambio de archivos punto a punto (P2P).

Síntomas Visibles

Bagle.AM es difícil de reconocer una vez ha afectado al ordenador, ya que no muestra mensajes o avisos que alerten sobre su presencia.

Sin embargo, cuando Bagle.AM se propaga a través de correo electrónico, llega al ordenador en un mensaje escrito en inglés con las siguientes características:

• Asunto: está vacío.
• Contenido:
  new price
• Archivo adjunto:
  El nombre del archivo adjunto tiene un nombre aleatorio y una extensión ZIP. Contiene un archivo HTML y un archivo EXE oculto.