Rekommenderas
Nyligen rapporterade några av våra läsare att de stött på skadlig programvara bagle.c.
W32 / Bagle-C är en postmask som skickar sig själv via sin egen SMTP till kärnadresser som genereras från din svåra enhet.
Masken visas med en Microsoft Office 2004 Excel-ikon. När masken börjar
öppnar NOTEPAD.EXE, kopierar sig själv som README.EXE till en mapp direkt på Windows-datorn och skapar följande presentationer i samma mapp:
DOC.EXE – DLL-plugin för ägd när du laddar ONDE.EXE
ONDE.EXE är den huvudsakliga DLL-komponenten i masken.README.EXEOPEN – alla kopierar den viktigaste masken i ZIP-format.
Det betyder att W32 – Bagle-C startar varje gång du fäster på alla dina datorer:
Pris
Ny prisklass
Prislista för kringutrustning
Veckovis aktivitetsrapport
Daglig intresserapport
Marie
Jenny
Jessica
Registreringsrekommendation
USA:s regering avbryter finansieringsstraff
Frihet för alla
Flayers bland oss
Hårklippare
Melissa
Camila
Prispost
Prislista
Prislista
Hej min familjemedlem
God morgon !
Tja…
Välkommen till ditt belopp på
Söktagg
Т Bara för inlägget
Du gillar verkligen det där
Du är körd
Bokföring
Från mig
Sammanfattning av månadsavgifter
Återuppta
Slavlägen
Varning!
Arbetstagare
W32 / Bagle-C öppnar en post på lån 2745 och lyssnar efter anslutningar. Efter att ha fått rätt meddelande skadade spelteamet honom för att ladda ner filen och köra den. W32 / Bagle-C är också en bra pålitlig nätverksgrupp för att ansluta till en fjärr-url för att publicera platsen och den öppna porten för drabbade datorer.
Om bröllopsdatumet är korrekt 14 mars 2004, kan w32 / bagle-c mycket väl stänga och ta bort alla typer av registerblogginlägg som skapades när det här objektet var extremt kört.
Daggmaskarna har spridit sig till andra datorer på autopilot. Det finns flera sätt att göra detta, som att jämföra med att kopiera din till flyttbara enheter, nätverksmappar, och det kan kanske vara att e-posta dem.
Hitta sätt för adware att infiltrera din dator.
Vad du ska göra nu
- Windows försvarare på grund av Windows ten och Windows 8.1 eller Microsoft Security Essentials i Windows 7 i ytterligare uppdatering för Windows Vista
- Microsoft Security Scanner
Du bör också köra varje fullständig genomsökning. Detaljerade genomsökningar kan hitta annan osynlig skadlig programvara.
Inaktivera autostart
Detta hot är att använda Windows AutoPlay-funktionen för att sprida från flyttbara media som USB-enheter. Du kan inaktivera autorun för att förhindra att spridningen har med maskar att göra:
- Inaktivera Windows autostart
Skanna flyttbar disk
Glöm inte att skanna alla lätta att bära eller bärbara enheter. Om du tar med dig Microsofts säkerhetsprogram, se Ideas webbsida på programvarans hjälpsida:
- Hur skannar jag helt flyttbara media som en USB-enhet?
Få mer hjälp
Rekommenderas
Körs din dator långsamt? Har du problem med att starta Windows? Misströsta inte! Fortect är lösningen för dig. Detta kraftfulla och lättanvända verktyg kommer att diagnostisera och reparera din dator, öka systemets prestanda, optimera minnet och förbättra säkerheten i processen. Så vänta inte - ladda ner Fortect idag!
Om du börjar använda Windows XP, besök vår supportsida för Windows XP.
Bagle (även känd som Beagle) visade sig vara ett enormt parti datormaskar som angriper Microsoft Windows. Första skadan, Bagle.A, inte Den har blivit utbredd. Det andra alternativet, Bagle.B, var först betydligt farligt.
Presentation
Bugle använde storleken på sin egen SMTP-lastbil för att skicka massmeddelanden, likaså var det i sig en anslutning till läsarna av den infekterade datorn, som alla har .htm, .html, .txt och .wab. Datorfiler sparade de kammade adresserna. [1] Den får inte ens adresser tillverkade med vissa strängar som “@ hotmail.com”, “@ msn.com”, “@microsoft. ” eller “@avp”, även “.r1”. [2] Bagle påstår sig vara en annan förnuftig filstil (Windows-dator 15 872 byte för Bagle.A och den samtida ljudfilen är 11 264 byte för Bagle.B), med ett slumpmässigt namn och inledning med tanke använder den här typen av fil som en webbsida för att öppna din egen EXE-fil. [3] [4] [1] Kopiera den till Windows-programmappen (Bagle.A som bbeagle.exe, Bagle.B i princip au.exe), Run lägger till specifik hkcu-nyckel till registret och öppnar en underbar post på TCP-porten (6777 för Bagle.A och 8866) för Bagle). .B). [4] [1] Använd ett HTTP GET-krav för Bagle.B också informerar skaparen av det exakta viruset om att datorn är produktivt infekterad. [4] [5] Bagelvarianter, som förekommer särskilt Bagle.A och Y Bagle.B har vanligtvis individuella egna datum när de inte längre föder upp, dessutom på deras schema. [6] Datorer med äldre versioner av Bagle installerade kan vara moderna när nyare versioner vanligtvis släpps. [7]
Historik
Den ursprungliga Bagle.A inhemska gruppen sågs första gången den 18 januari 2004 tillsammans med verkar ha sitt ursprung i Australien. [1] Det ursprungliga användarnamnet för Bagle-virusförvaret verkar ha varit en beagle-dator, men forskare bestämde sig för att få detta gjort kunde kallas Bagle istället för att irritera de specifika Bugle-programmerarna … [8] Även om tanken har infekterat över 120 000 människor, var den spänstig och stark i början och förlorade snabbt sina resultat. [9] Ibland, tillsammans med användningen av Trojan.Mitglieder.C, fördröjdes den eftersom den efter 28 januari 2004 beräknades distribueras. [9] [1]
Se-stammen, Bagle.B, antogs för första gången den 17 februari 2004. [5] Det var och är otroligt mer utbrett, observerat i stora nummer? ; Network Associates klassade det som ett “medium” hot. Den var designad för att stoppa spridningen efter den 22 februari 2004.
Någon gång under 2002 utbytte Bagle och även Netskys infektionsförolämpningar hårda ord i sina specifika koder som började med Bagle.I den 3 mars 2001. [6] I synnerhet inkluderade Bagle.J ett meddelande “Hej NetSky, fan, vår verksamhet kan inte gå någonstans, du vill starta ett nytt stort krig?” och Netsky-R tillade: “Ja, det är vad, en person … kommer att få det. Bugle anses vara en stor jävel, han är öppen för dörrar och han tjänar mycket pengar. Netsky nej, Netsky är Skynet, bra mjukvara, de briljanta killarna är äntligen bakom. Tro det eller och aldrig. Vi kommer att publicera flera tusen av våra Skynet-versioner medan Bagle. faktiskt … “. Dessutom har [10] [11] båda Bagle med Netsky försökt, var och en tillagd från en fläckad. ta bort systemet. [ 12]
Följande alternativ fortsätter att upptäckas längre fram. Den 26 juli 2004 fanns det trettiofem paketvarianter, och den 24 april 2005 hade detta tillvägagångssätt ökat till över 100. [13] [6] Även om inte alla tillsammans med dem har varit framgångsrika, finns det några viktiga hot. Dessutom fanns Bagle.AD och Bagle.AE den 4 och 4 juli 2004, med en del av den erforderliga viruskällkoden skriven i assembler-presentobjektet i båda. [14]
"Hej antivirusredaktörer! I ett komplex Världen i en namnlös tid Jag vill överleva Så du kommer bara att vara extremt !! - Upplagt av Bagle, 04/29/04, Tyskland. "
Detta inkluderar fick vissa att tro att maskarna kom från Tyskland.
Sedan 2004 har risken för dessa varianter redan sjunkit till “låg” främst på grund av deras lägre prevalens. Windows-användare råkar dock rådas att vara försiktig.
Botnät
Bugle botnät (upptäcktes först i början av 2004 [6] [15] ), även känd som Beagle, Members och Lodeight, [ 16] är ett specifikt botnät som ofta används för att skicka skräppost via proxyservrar.
Bagle-botnätet omfattar mellan 150 000 utöver 230 000 förutsägbart [17] datorer infekterade förutom Bagle Computer-masken. Det uppskattas att ett botnät kan stå för cirka 10,39 % av skräpposten i hela världen den 29 december 2009, och ökade till positivt 14 % på nyårsdagen, [18] trots att den verkliga procentandelen ser ut som den skulle kunna beskrivas som ökande och ökar snabbt. [19] Från och med april 2010 gissade man att botnätet skulle skicka ungefär 5,7 miljarder skräppost per funktion, eller ungefär 4,3 % av skräppostvolymen vid varje given tidpunkt. [17]
Se även
Länkar
Få fart på din dator idag med denna lättanvända nedladdning.Malware Bagle C In
Malware Bagle C En
Zlosliwe Oprogramowanie Bagle C W
Malware Bagle C Dans
Malware Bagle C In
Malware Bagle C In
Vredonosnoe Po Bagle C V
Malware Bagle C In
맬웨어 Bagle C의
Malware Bagle C Em