| | ![]() | | WORM_BAGZ.A: Reside en Memoria | ![]() |
| |
AP © Derechos Reservados | | | |
WORM_BAGZ.A: Reside en Memoria
| Es un gusano residente en memoria, generador de correo masivo, que utiliza SMTP (Simple Mail Transfer Protocol) para propagarse.
| | |
| ¿Sabes como identificar mensajes con posibles virus? | | | | | |
08-10-2004 | Trend Micro
Resumen:
WORM_BAGZ.A es un gusano residente en memoria, generador de correo masivo, que utiliza SMTP (Simple Mail Transfer Protocol) para propagarse. Llega como un archivo adjunto de un mensaje cuyo remitente es falso, y que puede mostrar variedad de textos en los campos “Asunto:”, “Cuerpo del Mensaje:” y en el nombre del archivo adjunto mismo. Este gusano no destructivo deposita múltiples componentes en la carpeta del sistema de Windows. Corre en Windows 95, 98, ME, NT, 2000 y XP y actualmente se propaga libremente.
Detalles:
Luego de ejecutarse, WORM_BAGZ.A deposita los siguientes archivos en la carpeta del sistema de Windows:
DRIVERS\NDISRD.SYS
DL.EXE – Descarga y ejecuta un archive desde un sitio remoto.
IPDB.DLL
JOBDB.DLL
NDISAPI.DLL
NDISRD.SYS
SYSLOGIN.EXE – Este es el componente para el envío masivo de correo electrónico.
TUTORIAL.DOC.EXE – Una copia del Gusano.
TUTORIAL.ZIP - a .ZIP. Archivo que contiene el archivo anterior.
Al instalarse en una computadora, agrega una entrada en el registro para permitir su ejecución automática en cada inicio del sistema, e inicia su rutina de envío masivo de correo electrónico para propagarse.
Continúa: El mensaje | | |
|
| | | ![]() | | | Otros Artículos | ![]() |
|