Alias-Namen: W32.Alua@mm, Worm/Bagle.B, Win32:Beagle-B, I-Worm/Bagle.B, W32/Bagle.b@MM, Win32.Bagle.B, W32/Tanx-A Virentyp: EXE-Wurm, Grösse ca. 11 Kilobyte Verbreitung: Über E-Mail mittels einer eigenen SMTP-Routine (also eigenes "Mini-Mailprogramm" im Wurm integriert) Betreff/Subject (bei E-Mail): ID <zufällige Zeichenfolge, variiert> ... thanks Mailtext: Yours <zufällige Zeichenfolge, variiert> -- Thank Dateianhang (bei E-Mail): <zufällige Zeichenfolge, variiert>.exe Erkennbare Anzeichen einer Infektion: "au.exe" im Windows-Verzeichnis Bekannte Schäden: Legt Autostarteintrag in der Registry an. Durchsucht Dateien bestimmte Endungen auf dem infizierten System nach Mailadressen, an die sich der Wurm automatisch verschickt. Installiert Backdoor (Port 8866). Der Wurm verfügt über eine Update-Routine und kontaktiert dazu diverse Webseiten im Internet. Bagle.b deaktiviert sich am 25.02.2004. Lokale Schäden (z.B. Datenverlust) auf infizierten Systemen konnten bisher nicht festgestellt werden. Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: Symantec | BitDefender | McAfee | Kaspersky | CAI | F-Secure | Informationen Deutsch: H+BEDV | TrendMicro | Sophos | |