| Alias-Namen: WORM_BAGLE.A, I-Worm.Bagle, W32/Bagle@MM, W32.Beagle.A@mm, W32/Bagle-A, Bagle, Win32.Bbgle.A@mm Virentyp: Wurm (ca. 15 KB) Verbreitung: Über E-Mail und "Peer To Peer Netzwerke".
Betreff/Subject (bei E-Mail): Hi
Mailtext: Test=) - danach zufällige Zeichenfolge z.B. "frjujs.exe" (stark abweichend!) -- Test, yep.
Dateianhang: Zufällige Zeichenfolge, EXE-Endung, Symbol des Windows-Taschenrechners Erkennbare Anzeichen einer Infektion: Existenz der Datei bbeagle.exe im Windows-Systemverzeichnis.
Bekannte Schäden: Beim ersten Start wird zwecks Tarnung der Windows Taschenrechner gestartet. Verschickt sich an alle Mailadressen, die der Wurm auf dem lokalen System in Dateien verschiedener Endungen finden kann. Installiert eine "Hintertür" (Fachsprache: Backdoor), der den Zugriff von aussen auf das System ermöglich. Kontaktiert bestimmte, entfernte Webseiten. Legt Eintrag in der Registry an, damit der Wurm sich bei jedem Windowsstart ebenfalls ausführen kann. Am 28.01.2004 deaktiviert der Wurm sich von selber bzw. es erfolgen dann auch keine Infektionen mehr. Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: BitDefender | McAfee | F-Secure | Symantec | CAI | Norman | Kaspersky | Informationen Deutsch: H+BEDV | Virenschutz BitDefender | TrendMicro | Sophos | |