Sanal zararlı, farklı dosya isimleri ve “AU, EXE” gibi uzantılara sahip olabilen e-posta eklentisinde saklanıyor. Bu dosya Windows Media Player ile ilişkilendirilmiş ancak kurt, alıcı tarafından etkinleştirildiği zaman zarar vermeye başlıyor.
Yoğun mail trafiği ve arka kapı
Yeni versiyon “Bagle” çift tıklama sonrasında kendisini, Windows adres defterinde bulunan tüm kayıtlara otomatik olarak gönderiyor. Kurt, bunun için kendi SMTP motorunu kullanıyor. Ayrıca bu kurdun yazarı, 8866 numaralı TCP portunu açık bırakan bir de Backdoor bileşeni eklemiş.
“Bagle.B” söz konusu portu kullanarak sahibi ile haberleşiyor. Kurt, bir bilgisayarın daha etkilendiğini bildiriyor ve muhtemelen rast gele oluşturulan bir tanımlama numarası gönderiyor. Sanal kurt, Windows Kayıt Defteri’ne eklediği yeni bir kayıt ile de sistem açılışlarında otomatik olarak çalışıyor.
Download:
Panda Software Removal-Tool
BitDefender Removal-Tool