Technische Beschreibung:

• Einzige Ausnahme sind, wie bei so vielen gleichartigen Schädlingen, eMailadressen die einschlägig Antivirenherstellern zugeordnet werden können.
Dieser Wurm durchsucht also die Festplatte nach Ordnern, die den Suchterm "shar" beinhalten. Vornehmlich nach einschlägigen Wort-Kombinationen, die bei Filesharing Usern zu finden sind wie beispielsweise "My Shared Folders". Dieser Wurm kopiert sich dann selbst unter folgenden Namen in den Share-Ordner zwecks weiterverbreitung:

anna benson sex video.exe
kate beckinsale nude pictures.exe
jenna elfman sex anal deepthroat.exe
miss america Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
barrett jackson nude photos, movies, porn video.exe
Britney Spears sex photos.exe
paris hilton Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 10.exe
Windown Vista Beta Leak.exe
IE beta 7.exe Serials 2005 database.exe
XXX hardcore images.exe Adobe Photoshop 9 full.exe

Bagle.FO@mm generiert folgende Registry Einträge:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun - "win_shell"
Dieser Eintrag ist verbunden mit der Anwendung "win32lib.exe". Dieser Schädling macht mehrere Anfragen die Sekunde in der Computer-Registry. Bagle.FO@mm nutzt die SMTP-Engine des infizierten Rechners um sich an eMailadressen zu versenden, die in die "vcremove.dll"-Datei abgespeichert wurden. Emails, die mit diesem Wurm infiziert sind können identifiziert werden anhand folgender Merkmale:

eMailbetreff:

Lawsuit against you
Call to your lawer immidiately
Pay your debts before we come to you
We wait your response

Der Inhalt dieser Mails ziehlt darauf ab Sie als User zu einem Kaufabschluss bestimmter Produkt,- Waarengruppen zu überzeugen.

[ Zurück zum Anfang ]