Nome del virus:TR/Drop.Bagle.FU
Scoperto:27/02/2006
Tipo:Trojan
Sottotipo:Dropper
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Medio-Basso
File statico:Si
Dimensione del file:19.460 Byte
Somma di controllo MD5:7fb3abe40D75312b7669820C438e34c5
Versione VDF:6.33.01.30

 Generale Metodo di propagazione:
   • Nessuna propria procedura di propagazione


Alias:
   •  Symantec: W32.Beagle.DV
   •  Mcafee: W32/Bagle.dw
   •  Kaspersky: Trojan-Downloader.Win32.Bagle.ae
   •  TrendMicro: TROJ_BAGLE.DM
   •  Bitdefender: Win32.Bagle.CR@mm


Piattaforme / Sistemi operativi:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Clona un file “maligno”


Giusto dopo l'esecuzione vengono visualizzate le seguenti informazioni:



 File Viene creato il seguente file:

%TEMPDIR%\_ex%numero esadecimale%.tmp.exe Viene eseguito ulteriormente dopo che è stato completamente creato. Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Drop.Bagle.FU.1

 Dettagli del file Software di compressione:
Per complicarne l'individuazione e ridurre la dimensione del file, viene compresso con un software di compressione.

Descrizione inserita da Andrei Gherman su martedì 28 febbraio 2006
Descrizione aggiornata da Andrei Gherman su martedì 28 febbraio 2006

Indietro . . . .