Bezeichnung |
Name |
Typ |
Bagle.LA |
W32./Bagle.LA |
Wurm |
Schaden |
Entdeckt |
Ermittelt |
Mittel |
08.01.2007 |
08.01.2007 |
Größe |
Verbreitung |
Noch unterwegs |
9.980 Bytes |
mittel |
Ja |
Andere Namen |
W32./Bagle.LA |
|
|
Symptome :
|
Der Schädling Bagle.LA ist als Wurm
erkannt worden. Bagle.LA versucht sich mit verschiedenen Webseiten zu verbinden
um von dort eine Datei herunter zu laden. Diese Datei beinhaltet eine Liste
von IP-Adressen, die zu Webmail-Servern gehören.
Bagle.LA versendet sich weiter via Email mit unterschiedlichsten Symptomatiken.
Der Wurm Bagle.LA ist schwer zu erkennen, da er keinerlei Warnhinweise provoziert.
|
Technische Beschreibung:
|
Bagle.LA versucht von folgenden Webseiten eine Datei nachzuladen:
http:**celebrati.com/images
http:**coral-adv.com/images
http:**dearrut.com/images
http:**financial.ca/images
http:**golden-ri.net/images
http:**goodbaths.com/images
http:**jammin.com/images
http:**merkur-ak.de/images
http:**transaero.ru/img
http:**turnstyle.com/images
http:**vtr-spb.rs/gazel
und vielen Anderen mehr. Diese Datei beinhaltet eine Liste von IP-Adressen,
die zu Webmail-Servern gehören.
Art der Infektion
Bagle.LA generiert folgende Dateien innerhalb des Windows-System Ordners:
WINTEMS.EXE - Diese Datei ist eine Kopie des Wurms.
BAN_LIST.TXT - Diese Datei birgt die IP-Adressliste der Mailwebserver.
Bagle.LA generiert folgende Einträge in der Windows-Registry:
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
german.exe = SYSTEMORDNER\Wintems.exe
Bei diesem Eintrag versucht Bagle.LA sich immer dann mit zu starten, alsbald
auch Windows geladen wird.
HKEY_CURRENT_USER\ Software\ DateTime4
in Zusammenarbeit mit Panda-Software.de
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
W32./Bagle.LA Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
|
aktuelle Viren
Meldungen |
|
|
weitere Dienste |
|
|
|