usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
Boletín semanal
Email:
Boletines publicados
  • Seguridad
  • Noticias
Otras noticias
  • Vulnerabilidad en Solaris Management Console (SMC)
  • Actualización de seguridad de "mod_python"
  • Los ciber-policias empiezan a patrullar en Internet
  • Alarma por una web falsa que simula ser del Banco Santander
  • El gusano W32/Mytob.CY. Instala un bot y elimina las protecciones
  • Un falso correo de Microsoft distribuye backdoor
  • Desbordamiento de buffer en Ethereal
  • Vulnerabilidad de ejecución de código en Winzip
  • Microsoft aún no dispone de proyecto antivirus
  • ¿Por qué tiene éxito el Phishing?
Más noticias
En el foro
  • Un problema
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • ¿Qué antivirus usas?
  • Seguridad en Centrales Hidroelectricas
  • Desfragmentador de disco
Ir al foro de Seguridad
VIRUS

El virus Bagle.GS. descarga y ejecuta otros archivos

Nombre: Bagle.GS Nombre NOD32: Win32/Bagle.GS Tipo: Caballo de Troya Alias: Bagle.GS, Email-Worm.Bagle.1, I-Worm/Bagle, PE_Virus!Maximus, TR/Bagle.Gen.B, Troj/Bagle-KP, Trojan.Bagle.Gen!Pac12, Trojan.Lodeight.C, Trojan Downloader.Win32.Bagle.y, W32/Bagle.gen@MM, W32/Bagle@mm, W32/Mitglieder.TO, Win32.Bagle.FS@mm, Win32.HLLM.Beagle, Win32/Bagle.GS, Win32/Baglelike Fecha: 5/jul/06 Plataforma: Windows 32-bit Tamaño: 35,306 bytes.

07 Jul 2006 | VS ANTIVIRUS
Caballo de Troya que descarga y ejecuta otros componentes de la familia del gusano Bagle.

Cuando se ejecuta, crea varios archivos en el sistema infectado, y luego intenta conectarse a una lista de sitios en Internet, desde donde descarga determinados archivos.

Los componentes descargados pueden funcionar como repetidores de correo electrónico para el envío de spam. Normalmente esto es utilizado para propagar nuevas versiones del Bagle.

Abre un determinado puerto en las máquinas infectadas, por donde puede recibir instrucciones.

Finaliza determinados procesos pertenecientes a antivirus y otras aplicaciones de seguridad, si alguno de ellos se encuentra activo en la máquina infectada.

Al ejecutarse, el troyano crea la carpeta "m" y el siguiente archivo:

[Application Data]\m\flec006.exe

La carpeta [Application Data] puede estar en cualquiera de estas ubicaciones, según la versión del sistema operativo instalado:

C:\Documents and Settings\[Usuario]
\Configuración local\Application Data

C:\WINDOWS\Application Data

Se conecta a un servidor remoto, y descarga una lista de nombres de archivos. La lista es copiada con el siguiente nombre:

[Application Data]\m\list.oct

También descarga una lista de otros servidores y puertos a los que luego intentará conectarse:

[Application Data]\m\srvlist.oct

El troyano generará luego copias de si mismo o de otros componentes descargados, comprimidas como .ZIP, con nombres tomados de la lista presente en LIST.OCT. Esos archivos serán puestos en la siguiente subcarpeta, también creada por el troyano:

[Application Data]\m\shared\

Las siguientes entradas son creadas en el registro, la primera de ellas para autoejecutarse en cada reinicio de Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
mule_st_key = [Application Data]\m\flec006.exe

HKCU\Software\MuleAppData1

Tags: bagle, troyano, virus
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 01 Feb 2008, 22:14
x

el virus eta muy bueno!!!!!!!!!!!!!!!!

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters



  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Pixmania
  • Alojamiento web
  • Eventos Barcelona
  • Alojamiento Web Linux
  • Alquiler Limusinas
  • Fotógrafos
  • ¿Quieres saberlo todo sobre Hacking?
  • Casino Online