H+BEDV warnt vor neuem Computervirus „Worm/Bagle.aq“

Worm/Bagle.aq ist ein Massenmailer mit eigener SMTP Engine. Der Wurm versendet einen Trojaner als Attachment, welcher dann die eigentliche Bagle Win PE Datei von verschiedenen Webseiten nachlädt. Der Trojaner ist in der Lage, von bestimmten Webseiten Dateien in das Windows-Verzeichnis auf das infizierte System "nachzuladen". Der Trojaner kommuniziert über UDP und TCP Port 80. Wird der Trojaner ausgeführt, so erstellt er folgende Dateien: \%SystemDIR%\WINdirect.exe \%SystemDIR%\_dll.exe Der Trojaner fügt in der Windows Registry bestimmte Einträge hinzu. Worm/Bagle.aq durchsucht die lokalen Festplatten nach Email-Adressen und verschickt aufgrund einer eigenen SMTP Engine automatisch einen Trojaner an die gefundenen Adressen. Eine versandte Email von Worm/Bagle.aq hat folgendes Aussehen: Subject: Body: new price Attachment: 08.price.zip; new_price.zip; newprice.zip; price.zip; price2.zip; price_08.zip sowie price_new.zip. H+BEDV hat bereits reagiert und seit gestern Abend ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien AntiVir Personal Edition gegen den ungebetenen Besucher über www.free-av.de schützen.

• Über H+BEDV Datentechnik GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?

Kommentare