Descrizione breve

Bagle.F è stato rilevato la prima volta il 29 Febbraio 2004

Disinfezione

Questa variante di Bagle invia mail che contengono ZIP protetti da password con messaggi come il seguente:

From: random-email@address
To: samples@f-secure.com
Subject: rebecca

If I'm online, it problably means I'm pretty bored....
so feel free to message me and say hi or whatever else comes to mind at the moment.
archive password: 06458

Attachment: Mary.zip (encrypted with password 06458)

Il worm ha , al suo interno, una parte di dati generati casualmente che rendono il file zip ed il virus variabile.

Altri possibili subject possono essere:

Audra
Bad girl
beautiful
Caitie
Fotograf
Gallery photos
groom
Juli
kate
My Name is Frenk
Katrina
Kelley
kleopatra
Mandy
Mary-Anne
My photos
Myphotos
Photoalbum
Tammy

Il messaggio ed il file allegato hanno nome variabile, ma l'allegato è tipicamente EXE o SCR, che potrebbero essere zippati.

L'icona dell'allegato infetto sembra una cartella di windows. Questo fa in modo che sia più facile eseguirlo, anche accidentalmente.

Per ulteriori informazioni sul worm Bagle: http://www.f-secure.com/v-descs/bagle_c.shtml

Rilevazione

F-Secure Anti-Virus rileva Bagle.E con gli aggiornamenti pubblicati il 1 Marzo 2004:

[FSAV_Database_Version]

Version=2004-03-01_01

Descrizione: Mikko Hypponen, 1 Marzo 2004

F-Secure Corporation