Ez a 2004. január 18-án délután felfedezett Bagle nevű memória-rezidens féreg e-mailen keresztül terjed, és trójai programot próbál letölteni a felhasználó gépére. A kód különböző kiterjesztésű fájlokból e-mail címeket gyűjt össze, majd üzenetet küld az így összegyűjtött címekre, amelyekhez egy .exe fájlban csatolja önmagát. A féreg azonban csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják.
A féreg Windows 95, 98, ME, NT, 2000 és XP alatt fut. A Bagle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, nem küld fertőzött levelet.
A Bagle részletes leírása megtalálható a Vírus Híradó honlapon .
Terjed a Bagle nevű memória-rezidens féreg
Hirdetés
Hirdetés