Nome del virus: Worm/Bagle.GC Scoperto: 30/11/2006 Tipo: Worm In circolazione (ITW): Si Numero delle infezioni segnalate: Basso Potenziale di propagazione: Medio Potenziale di danni: Medio File statico: Si Dimensione del file: 188.422 Byte Somma di controllo MD5: 23e143e87ff2fb1be5a3e2b2d93ce283 Versione VDF: 6.36.01.108 Versione IVDF: 6.36.01.113 Euristico: HEUR/Crypted
Generale Metodo di propagazione: Alias: Piattaforme / Sistemi operativi: Effetti secondari: File %home% \Application Data\hidn\hldrrr.exe%home% \Application Data\hidn\hidn2.exe%directory di esecuzione del malware% \aspr_keys.ini%home% \Application Data\hidn\m_hook.sys Ulteriori analisi hanno accertato che questo file è anch'esso un malware. Riconosciuto come: TR/Rkit.Bagle.GL %SYSDIR% \re_file.exe Al momento dell'analisi questo file non era più disponibile. Registro %home% \Application Data\hidn\hidn2.exe%home% \Application Data\hidn\m_hook.sys Email Da: A: %vari numeri casuali da 0 a 9% @gmail.comOggetto: %data corrente% %data corrente% %data corrente% %data corrente% Corpo dell'email: %immagine che contiene la password% %immagine che contiene la password% %immagine che contiene la password% File allegato: %data corrente% .zip%data corrente% .zip%data corrente% .zip%data corrente% .zip Invio di messaggi Cerca indirizzi: Evita indirizzi: Risoluzione dei nomi (DNS): Processi terminati Backdoor Contatta il server: Tecnologia Rootkit Nasconde il seguente: Metodo utilizzato: Dettagli del file Linguaggio di programmazione: Il malware è stato scritto in MS Visual C++. Software di compressione: Per la descrizione "in breve" clicca qui .
Minacce 
Stampa questa pagina
