Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

W32/Bagle.R. Se propaga sin adjuntos
 
VSantivirus No. 1351 Año 8, jueves 18 de marzo de 2004
VSantivirus No. 1352 Año 8, viernes 19 de marzo de 2004

W32/Bagle.R. Se propaga sin adjuntos
http://www.vsantivirus.com/bagle-r.htm

Nombre: W32/Bagle.R
Tipo: Gusano de Internet
Alias: Bagle.R, W32/Bagle.r@MM, PE_BAGLE.R, W32.Beagle.P@mm, W32/Bagle-R, W32/Bagle.r, Win32/Bagle.R, Win32.Bagle.R, W32/Bagle.R@mm, Win32/Bagle.R.Worm, Win32.Bagle.O, VBS.Suzer.D, I-Worm.Win32.Bagle.q
Plataforma: Windows 32-bit
Tamaño: variable
Fecha: 18/mar/04

Detectado el 18 de marzo de 2004, es una variante modificada del Bagle.Q.

Llega en un mensaje que no contiene adjuntos. Cuando se abre el mensaje, éste intenta explotar una vulnerabilidad en el Outlook que permite la descarga en forma automática del archivo del gusano desde otra computadora infectada.

Ello lo realiza por medio de un script de Visual Basic, y de una solicitud HTTP al puerto TCP/81 en la máquina infectada.

La copia es descargada en la carpeta del sistema con el nombre DIRECTS.EXE y ejecutada.

Para otros detalles del gusano, vea la descripción de la variante "Q":

W32/Bagle.Q. Se propaga sin utilizar adjuntos
http://www.vsantivirus.com/bagle-q.htm

La vulnerabilidad que permite la ejecución automática de este gusano, fue reparada por Microsoft en octubre de 2003.

Más información:

MS03-040 Actualización acumulativa para IE (828750)
Vulnerabilidad de etiquetas de objeto en ventanas pop-up
http://www.vsantivirus.com/vulms03-040.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS