Worm.Win32_Bagle-BA

Description Détails Désinfection
VirusTraQ ID: VTQ10118
Date de publication: 03/03/2005 à 21:12:30

Date de mise à jour : 29/04/2005 à 19:09:36

Niveau de menace: Niveau Modéré Modéré

Catégorie: Ver
Type: Ver Win32

Alias: Win32.Bagle.BA (Computer Associates)
Win32/Bagle.BA!Worm
WORM_BAGLE.BE (Trend Micro)
W32/Bagle.bn@MM (McAfee)
Bagle.BE (F-Secure)

Origine: Inconnue
Plateforme(s) affectée(s): Windows (Tous)

Description:

Bagle-BA est un ver qui se propage via la messagerie électronique. Plutôt que de se joindre directement aux courriels envoyés, il utilise un composant séparé (nommé Glieder-O) qui télécharge et exécute des fichiers en provenance d'URLs prédéfinis. Ainsi, si Bagle-BA est présent dans l'un de ces URLs, il peut se répandre comme un ver de messagerie standard.

Références:
- Computer Associates: 41948
- F-Secure: bagle_be
- Networks Associates McAfee: 132120
- TrendMicro: WORM_BAGLE.BE

Autres variantes :

[2005-07-05] Troj_Baglet-D
[2005-06-27] Troj_BagleDl-R
[2005-06-01] Troj_BagleDl-Q
[2005-04-21] Worm.Win32_Bagle-BG
[2005-03-02] Worm.Win32_Bagle-BB
[2005-03-01] Troj_BagleDl-L
[2005-01-27] Worm.Win32_Bagle-AY




http://www.secuobs.com/