Nombre:TR/Dldr.Bagle.FJ
Descubierto:04/02/2006
Tipo:Troyano
Subtipo:Downloader
En circulación (ITW):
Número de infecciones comunicadas:Bajo
Potencial de propagación:Bajo
Potencial dañino:Medio-bajo
Fichero estático:
Tamaño:5.632 Bytes
Suma de control MD5:220D6a98d0f06846a01ce50Dddd9a27d
Versión del VDF:6.33.00.195

 General Método de propagación:
   • No tiene rutina propia de propagación


Alias:
   •  Symantec: W32.Beagle.DN@mm
   •  Mcafee: W32/Bagle.dq
   •  TrendMicro: TROJ_DLOADER.BOI
   •  Bitdefender: Trojan.Downloader.Small.IJ

Identificado anteriormente como:
   •  Worm/Bagle.FJ.2


Plataformas / Sistemas operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Efectos secundarios:
   • Descarga un fichero
   • Modificaciones en el registro

 Ficheros Intenta descargar un fichero:

– Las direcciones son las siguientes:
   • http://dook.**********
   • http://debut.**********
   • http://myphoto**********
   • http://ijj.t**********
   • http://209.16.85.230/**********
El fichero está guardado en el disco duro en: %TEMPDIR%\win%serie de caracteres aleatorios%.tmp Además, este fichero es ejecutado después de haber sido completamente descargado. Al realizar esta descripción, dicho fichero no estaba disponible para análisis adicionales.

 Registro Crea la siguiente entrada para evitar el cortafuego de Windows XP:

– [HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
   FirewallPolicy\StandardProfile\AuthorizedApplications\List]
   • %directorio donde se ejecuta el programa viral%\%ficheros
      ejecutados%=%directorio donde se ejecuta el programa
      viral%\%ficheros ejecutados%:*:Enabled:ipsec

 Informaciones diversas Objeto mutex:
Crea el siguiente objeto mutex:
   • bagla_super_downloader_1000

 Datos del fichero Lenguaje de programación:
 El programa de malware ha sido escrito en MS Visual C++.

Descripción insertada por Andrei Gherman el lunes 13 de febrero de 2006
Descripción actualizada por Andrei Gherman el lunes 20 de febrero de 2006

Volver . . . .