Alias-Namen: W32.Alua@mm, Worm/Bagle.B, Win32:Beagle-B, I-Worm/Bagle.B, W32/Bagle.b@MM, Win32.Bagle.B, W32/Tanx-A
Virentyp: EXE-Wurm, Grösse ca. 11 Kilobyte
Verbreitung: Über E-Mail mittels einer eigenen SMTP-Routine (also eigenes "Mini-Mailprogramm" im Wurm integriert)
Betreff/Subject (bei E-Mail): ID <zufällige Zeichenfolge, variiert> ... thanks
Mailtext: Yours <zufällige Zeichenfolge, variiert> -- Thank
Dateianhang (bei E-Mail): <zufällige Zeichenfolge, variiert>.exe
Erkennbare Anzeichen einer Infektion: "au.exe" im Windows-Verzeichnis
Bekannte Schäden: Legt Autostarteintrag in der Registry an. Durchsucht Dateien bestimmte Endungen auf dem infizierten System nach Mailadressen, an die sich der Wurm automatisch verschickt. Installiert Backdoor (Port 8866). Der Wurm verfügt über eine Update-Routine und kontaktiert dazu diverse Webseiten im Internet. Bagle.b deaktiviert sich am 25.02.2004. Lokale Schäden (z.B. Datenverlust) auf infizierten Systemen konnten bisher nicht festgestellt werden.
Gegenmittel: als kostenloses Removal Tool bei uns erhältlich
Informationen Englisch: Symantec | BitDefender | McAfee | Kaspersky | CAI | F-Secure |
Informationen Deutsch: H+BEDV | TrendMicro | Sophos | |