 |
Technische Beschreibung:
|
Bagle.LA versucht von folgenden Webseiten eine Datei nachzuladen:
http:**celebrati.com/images
http:**coral-adv.com/images
http:**dearrut.com/images
http:**financial.ca/images
http:**golden-ri.net/images
http:**goodbaths.com/images
http:**jammin.com/images
http:**merkur-ak.de/images
http:**transaero.ru/img
http:**turnstyle.com/images
http:**vtr-spb.rs/gazel
und vielen Anderen mehr. Diese Datei beinhaltet eine Liste von IP-Adressen,
die zu Webmail-Servern gehören.
Art der Infektion
Bagle.LA generiert folgende Dateien innerhalb des Windows-System Ordners:
WINTEMS.EXE - Diese Datei ist eine Kopie des Wurms.
BAN_LIST.TXT - Diese Datei birgt die IP-Adressliste der Mailwebserver.
Bagle.LA generiert folgende Einträge in der Windows-Registry:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
german.exe = SYSTEMORDNER\Wintems.exe
Bei diesem Eintrag versucht Bagle.LA sich immer dann mit zu starten, alsbald
auch Windows geladen wird.
HKEY_CURRENT_USER\ Software\ DateTime4
in Zusammenarbeit mit Panda-Software.de [ Zurück zum Anfang ]
|
