Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Bagle.U | |
Peligrosidad Daño Propagación |
| |
Nombre común: | Bagle.U |
Nombre técnico: | W32/Bagle.U.worm |
Peligrosidad: | Alta |
Tipo: | Gusano |
Efectos: | Crea un backdoor que abre el puerto TCP 4751 y notifica a su autor que el ordenador puede ser accedido a través del mismo. Abre el juego de Windows Corazones, si se encuentra instalado. Deja de funcionar después del 1 de enero de 2005. |
Plataformas que infecta: |
Windows 2003/XP/2000/NT/ME/98/95 |
Fecha de detección: | 26/03/2004 |
Detección actualizada: | 15/06/2006 |
Estadísticas | No |
Protección proactiva: | Sí, mediante las Tecnologías TruPrevent
|
Utilidad de reparación: | Panda QuickRemover |
Descripción Breve | |
Bagle.U es un gusano que se propaga a través del correo electrónico en un mensaje sin asunto ni contenido, y con un archivo adjunto de nombre variable, pero que siempre tiene extensión EXE. Bagle.U contiene un backdoor, que abre el puerto TCP 4751 e intenta conectarse a una página web que alberga un script PHP. De este modo, notifica a su autor que el ordenador afectado puede ser accedido a través del puerto mencionado. Además, Bagle.U abre el juego de Windows Corazones, si está instalado en el ordenador afectado. Este juego suele instalarse por defecto con los sistemas operativos Windows. Este gusano sólo se ejecuta si la fecha del sistema es 1 de enero de 2005 o anterior. Después de esta fecha, Bagle.U deja de funcionar. |
Síntomas Visibles | |
Bagle.U es fácil de reconocer cuando llega al ordenador, ya que el archivo adjunto tiene el siguiente icono: Además, cuando el usuario ejecuta este archivo adjunto, Bagle.U abre el juego de Windows Corazones, si está instalado en el ordenador afectado. Este juego suele instalarse por defecto con los sistemas operativos Windows. |