|
Bagle.GI. Gusano de Internet y caballo de Troya
|
|
VSantivirus No. 2150 Año 10, lunes 29 de mayo de 2006
Bagle.GI. Gusano de Internet y caballo de Troya
http://www.vsantivirus.com/bagle-gi.htm
Nombre: Bagle.GI
Nombre NOD32: Win32/Bagle.GI
Tipo: Caballo de Troya y gusano de Internet
Alias: Bagle.GI, Win32/Bagle.GI
Fecha: 28/may/06
Plataforma: Windows 32-bit
Se propaga a través de correo electrónico enviado como spam masivo. Consta de al menos tres componentes diferentes: dos "downloader" y un "mass-mailer".
El primero es un "downloader", un troyano que descarga otro de los componentes del gusano, un segundo downloader.
Cuando el segundo downloader se ejecuta, descarga un archivo de una dirección predeterminada de Internet, y lo almacena en la carpeta del sistema con un nombre al azar, para luego ejecutarlo.
Este archivo (el "mass-mailer"), se encarga de propagar al gusano a través de mensajes de correo electrónico.
Más información e instrucciones de limpieza:
Bagle.GH. Gusano de Internet y caballo de Troya
http://www.vsantivirus.com/bagle-gh.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|