usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs amigos
  • Editorial
  • Entrevistas
  • Gadgets
  • Minijuegos
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
MiFlecha
  • Blogs
  • Imágenes
  • Videos
Servicios
  • Boletines
  • Formación
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:



Patrocinado por:
Pisos y casas en España
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Otras noticias
  • Detenido el creador de un virus que afectó a 115.000 móviles
  • Ruptura del cifrado Enigma de cuatro rotores
  • Descubren adware para Mac que se instala sin necesidad de privilegios
  • Un nuevo virus secuestra el ordenador y pide 300 dólares de rescate
  • Kama Sutra", tan mediático como... ¿inofensivo?
  • Las amenazas de seguridad más comunes en las redes sociales
  • Hoax.Renos. muestra un mensaje falso de infección
  • Desbordamiento de buffer en PuTTY
  • Diez consejos útiles para estar protegido en "Facebook"
  • Actualización del kernel para OpenSUSE
Más noticias
En el foro
  • ¿Qué antivirus usas?
  • ¿Alguna vez se te ha infectado el ordenador?
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Virus Conficker "jwgkvsq.vmx"
  • detective privado...
Ir al foro de Seguridad
VIRUS

El virus Bagle.GS. descarga y ejecuta otros archivos

Nombre: Bagle.GS Nombre NOD32: Win32/Bagle.GS Tipo: Caballo de Troya Alias: Bagle.GS, Email-Worm.Bagle.1, I-Worm/Bagle, PE_Virus!Maximus, TR/Bagle.Gen.B, Troj/Bagle-KP, Trojan.Bagle.Gen!Pac12, Trojan.Lodeight.C, Trojan Downloader.Win32.Bagle.y, W32/Bagle.gen@MM, W32/Bagle@mm, W32/Mitglieder.TO, Win32.Bagle.FS@mm, Win32.HLLM.Beagle, Win32/Bagle.GS, Win32/Baglelike Fecha: 5/jul/06 Plataforma: Windows 32-bit Tamaño: 35,306 bytes.

07 Jul 2006 | VS ANTIVIRUS
Caballo de Troya que descarga y ejecuta otros componentes de la familia del gusano Bagle.

Cuando se ejecuta, crea varios archivos en el sistema infectado, y luego intenta conectarse a una lista de sitios en Internet, desde donde descarga determinados archivos.

Los componentes descargados pueden funcionar como repetidores de correo electrónico para el envío de spam. Normalmente esto es utilizado para propagar nuevas versiones del Bagle.

Abre un determinado puerto en las máquinas infectadas, por donde puede recibir instrucciones.

Finaliza determinados procesos pertenecientes a antivirus y otras aplicaciones de seguridad, si alguno de ellos se encuentra activo en la máquina infectada.

Al ejecutarse, el troyano crea la carpeta "m" y el siguiente archivo:

[Application Data]\m\flec006.exe

La carpeta [Application Data] puede estar en cualquiera de estas ubicaciones, según la versión del sistema operativo instalado:

C:\Documents and Settings\[Usuario]
\Configuración local\Application Data

C:\WINDOWS\Application Data

Se conecta a un servidor remoto, y descarga una lista de nombres de archivos. La lista es copiada con el siguiente nombre:

[Application Data]\m\list.oct

También descarga una lista de otros servidores y puertos a los que luego intentará conectarse:

[Application Data]\m\srvlist.oct

El troyano generará luego copias de si mismo o de otros componentes descargados, comprimidas como .ZIP, con nombres tomados de la lista presente en LIST.OCT. Esos archivos serán puestos en la siguiente subcarpeta, también creada por el troyano:

[Application Data]\m\shared\

Las siguientes entradas son creadas en el registro, la primera de ellas para autoejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mule_st_key = [Application Data]\m\flec006.exe

HKCU\Software\MuleAppData1

Tags: bagle, troyano, virus
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 01 Feb 2008, 22:14
x Argentina

el virus eta muy bueno!!!!!!!!!!!!!!!!

Editar | Borrar | #2 | 06 Ago 2008, 14:35
rlivon Argentina

Excelente, ahora como se puede eliminar el archivo flec006.exe? Porque ya limpié el registro pero sigue diciendo "acceso denegado". Probé booteando con un cd de xp e ir a reparar y no me permite eliminarlo tampoco, probé cambiando el propietario en la solapa de seguridad y tampoco.

¿Alguna otra idea?

Editar | Borrar | #3 | 08 Ene 2009, 22:54
ANIMALS Argentina

Luego de 8 dias de lucha logre limpiar la pc del infernal virus beagle, los dramas comenzaron cuando baje por P2P un programita con intension de depurar direcciones de email erroneas o que son rechazadas, al activarlo provoco que el NOD 32 se desactive, y todos los programas relativos a la seguridad informatica no funcionen por ejemplo el pcleaner, desesperado intente instalar otro antivirus e inmediatamente se autodesistalaba o me decia que no era una aplicacion valida win32, intente ingresar a modo prueba de fallos y se la pc se autoreiniciaba. Investigue en internet porque me indicaba que no era una aplicacion valida win32 y alli me entere que era el virus BEAGLE, y que habia que instalar ELIBAGLA, que era un antivirus especifico, que se activaba manualmente pero no era residual.-

al detectarlo me indica que se habia creado una carpeta /m dentro de mi pc tras desbloquear sus archivos que no eran removibles, pude eliminar la misma y todos sus archivos.-

El problema seguia al intentar instalar cualquier antivirus , todos los que podemos conocer quienes nos movemos en internet, y siempre saltaba que no era una aplicacion win32, en consecuencia comprendi que el problema seguia.

Segui investigando en internet y alguien menciono un programita que se llama gmer.exe, y detecte que aun seguia infectada, dentro de Windows/system32/denominado "srosa.exe", no lo podia eliminar porque me indicaba que estaba activado, en consecuencia el programa me permitio desabilitarlo, y luego me indicaba que debia reiniciar mi pc, cosa que hice e inmediatamente intente instalar nod32. O sorpresa por fin pude instalarlo y actualizarlo con los virus actuales, cuando scanee nuevamente la pc, dentro de los Draivers de Windows encontro aproximadamente 20 variantes del beagle, identificado con distintos numeros seguidos del .exe los elimine, pase luego todos los malware posibles, hasta que siempre me dio que no tenia nada.

Estoy mas tranquilo sin formatear logre eliminar esta pesadilla espero que a otros les sirva o entienda mi explicacion.

Editar | Borrar | #4 | 11 Mar 2010, 16:03
nagato Bolivia

y donde puts lo descargo pelotudo........

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
Ver más...
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Síguenos en Twitter
  • ¿Quieres saberlo todo sobre Hacking?
  • Svenson
  • Curso Inglés intensivo
  • Aprendemás
  • Médicos Sin Fronteras