Worm.Win32_Bagle-BB

Description Détails Désinfection
VirusTraQ ID: VTQ10114
Date de publication: 02/03/2005 à 20:52:36

Date de mise à jour : 05/03/2005 à 11:25:02

Niveau de menace: Niveau Critique Critique

Catégorie: Ver
Type: Ver Win32

Alias: Bagle.BB (F-Secure)
Email-Worm.Win32.Bagle.bb (Kaspersky)
Email-Worm.Win32.Bagle.pac (Kaspersky)
Win32.Bagle.BB (Computer Associates)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Bagle-BB est un ver qui se propage via la messagerie électronique. Plutôt que de se joindre directement aux courriels envoyés, il utilise un composant séparé (nommé Glieder-Q) qui télécharge et exécute des fichiers en provenance d'URLs prédéfinis. Ainsi, si Bagle-BB est présent dans l'un de ces URLs, il peut se répandre comme un ver de messagerie standard.

Références:
- Computer Associates: 41962
- F-Secure: bagle_bb

Autres variantes :

[2005-07-05] Troj_Baglet-D
[2005-06-27] Troj_BagleDl-R
[2005-06-01] Troj_BagleDl-Q
[2005-04-21] Worm.Win32_Bagle-BG
[2005-03-03] Worm.Win32_Bagle-BA
[2005-03-01] Troj_BagleDl-L
[2005-01-27] Worm.Win32_Bagle-AY




http://fr.redtram.com/