VIRUS: Bagle.AG, Bagle.AI, Mydoom.L, Mydoom.N
Nove različice virusa Bagle se širijo preko elektronske pošte z naključnim naslovom sporočila in datoteko s končnico .com, .cpl, .exe, .scr, ali .zip
Sporočilo, ki ga virus pošilja se lahko glasi:
Subject: Re_
Telo sporočila (body) je naključno in je lahko naslednje:
foto3 and MP3
fotogalary and Music
Lovely animals
The snake
Screen and Music
Pripeta datoteka je lahko tudi s končnico .zip, geslo pa se nahaja v elektronskem sporočilu
Virus ustvari kopijo črva v sistemskem imeniku: %sysdir%\winxp.exe oz. sys_xp.exe
Vsebuje lastno SMTP komponento za razpošiljanje na elektronske naslove, ki jih najde v vašim datotekah tipa .htm,.txt,.wab,.html. Za razpošiljanje odpre tudi stranska vrata (backdoor) na TCP portu 1080 okuženega računalnika preko katerih pošilja elektronsko pošto.
Nove variante virusa Mydoom se razpošiljajo z elektronsko pošto, kot tudi z P2P programi (Kazaa, Emule, Bittorent, itd).
Sporočilo, ki ga virus pošilja se lahko glasi:
say helo to my litl friend
click me baby, one more time
delivery failed
Message could not be delivered
Mail System Error - Returned Mail
Delivery reports about your e-mail
Returned mail: see transcript for details Returned mail: Data format error
Telo sporočila (body) je naključno in so naslednja:
(sporočilo se lahko nahaja tudi v priponki)
- Message could not be delivered
- This Message was undeliverable due to the following reason:
- Your message was not delivered because the destination computer was not reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura- tion parameters.
----- The following addresses had permanent fatal errors ----- ...
Pripeta datoteka ima končnico .bat,.cmd,.com ,.exe ,.pif ali .scr
Virus ustvari kopijo črva v sledeče datoteke: %system%\LSASS.EXE
