Descrizione breve
Questo Bagle downloader è apparso per la prima volta il 19 Settembre
2005
La mail infetta contiene sempre un file di dimensioni pari a 34k chiamato
"text.exe" all'interno di un file compresso con nomi quali "newprice.zip",
"price_09.zip" o "price2.zip".
Questa è molto simile alle precedenti varianti di Bagle: Bagle.BY
e Bagle.CR:
http://www.f-secure.com/v-descs/bagle_by.shtml
http://www.f-secure.com/v-descs/bagle_cr.shtml
Questa variante ha un set di URL per il download ed esegue il Blocconote
come esca.
Rilevazione
F-Secure Anti-Virus rileva questo malware con i seguenti aggiornamenti:
[FSAV_Database_Version]
Versione=2005-09-19_04
Descrizione: Alexey Podrezov, 19 Settembre 2005;
F-Secure Corporation
|
