Sujet : VIRUS BAGLE.FY | |  Posté le 22-06-2006 à 03:37:56
| Alerte : VIRUS Bagle.FY
Bagle.FY est un virus qui se propage par courrier électronique.
Il se présente sous la forme d'un message dont le titre est un prénom, accompagné d'un fichier dont l'extension est .ZIP et dont l'accès est protégé par un mot de passe indiqué dans le corps du message, en tentant de se faire passer pour une déclaration d'amour.
Si ce fichier est exécuté, le virus s'envoie aux adresses récoltées sur l'ordinateur, tente de télécharger et d'exécuter un fichier depuis une liste de sites web distants puis désactive les principaux antivirus et logiciels de sécurité .
Ce fichier archive en .ZIP contient un fichier en .DLL non malicieux ainsi qu'un fichier en .EXE.
Si ce fichier est exécuté, le virus se copie dans le dossier Application Data du profil de l'utilisateur sous le nom hidn.exe, y copie également un rootkit m_hook.sys (Hacktool.Rootkit) pour tenter d'éviter d'être détecté par les antivirus, modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis s'envoie automatiquement aux adresses figurant dans le carnet d'adresses Windows et divers fichiers via son propre moteur SMTP.
Le virus tente ensuite de télécharger et d'exécuter un fichier depuis une liste de sites web distants, de désactiver les logiciels de sécurité les plus populaires, puis il provoque l'affichage d'un faux message d'erreur ("Error").
TYPE : Ver
SYSTEME(S) CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
Windows 2003
ALIAS :
Worm/Bagle.GK (Antivir)
I-Worm/Bagle (AVG)
Win32.Bagle.ET@mm (Bit Defender)
Trojan.Bagle.BN (Clam)
W32/Mitglieder (F-Prot)
W32/Bagle.FY@mm (F-Secure)
Email-Worm.Win32.Bagle.fy (Kaspersky)
W32/Bagle.fb@MM (Mc Afee)
Win32/Bagle.GM (NOD32)
W32/Bagle-KL (Sophos)
W32.Beagle.FF@mm (Symantec)
WORM_BAGLE.FN (Trend Micro) |
|
|
|