Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
 

Wyniki dla: "Email-Worm.Win32.Bagle.b"

Znaleziono 11 wyników


  1. Net-Worm.Win32.Lebreat.m

    [Encyklopedia] 

    Jest to robak sieciowy infekujący komputery działające pod kontrolą systemów Windows. Ma postać pliku PE EXE o rozmiarze 61 291 bajtów. Szkodnik rozprzestrzenia się za pośrednictwem luki w usługach: Plug and Play (opisanej w biuletynie MS05-039) oraz LSASS (opisanej w biuletynie MS04-011). Robak rozsyła się także pod postacią załącznika zainfekowanych wiadomości e-mail oraz przy...

  2. Email-Worm.Win32.Bagle.bz, .ca, .cb, .cc

    [Encyklopedia] 

    Eksperci z laboratorium antywirusowego firmy Kaspersky Lab wykryli dzisiaj cztery nowe wersje robaka Bagle: Bagle.bz, Bagle.ca oraz Bagle.cb.

    Wszystkie trzy robaki są do siebie bardzo podobne, jednak użyto w nich innego pakowania. Wszystkie zawierają listę okresowo sprawdzanych adresów URL, pod którymi mogą być umieszczane nowe wersje szkodnika, a także inne programy. Szkodniki...

  3. Email-Worm.Win32.Bagle.bo

    [Encyklopedia] 

    Ten robak pocztowy jest niemal identyczny jak Bagle.bj oraz kilka wersji wykrywanych przez wspólną sygnaturę Bagle.pac. Bagle.bo został rozesłany przy użyciu technik spamowych i ma postać załącznika zainfekowanych wiadomości e-mail o pustym temacie i treści (lub z losowymi tekstami). Załącznik ma postać archiwum ZIP (z losową nazwą) o rozmiarze około 17 KB. Kod robaka składa...

  4. Nowe Bagle

    [Weblog] 

    Pojawiły się dzisiaj dwa nowe warianty robaka Bagle. Obydwa mają rozmiar 36352 bajtów i podobne działanie. Drugi robak wygląda jakby był przepakowaniem pierwszego wariantu w celu uniknięcia wykrycia. Obydwa wykorzystują downloader, który podłącza się do grupy stron WWW i próbuje pobrać plik. Podobnie jak w przypadku robaka Sober, autor może umieścić na tych stronach trojana. Monitorujemy te strony, aby wykryć wszelkie zmiany.

    Poniżej przedstawiamy MD5 dla tych dwóch nowych wariantów:

    Email-Worm.Win32.Bagle.bo

    f4271a7bd37b7502ecab0ec2964d87c6 - pierwsza próbka 71379e8529c54c80ead31f5499e3406b - druga próbka

    O 18:59 dodaliśmy sygnaturę najnowszej wersji do antywirusowych baz danych.

    [z ostatniej chwili] Opis robaka Bagle.bo jest już dostępny w Encyklopedii Wirusów.

  5. Raport: Ewolucja szkodliwego oprogramowania: kwiecień 2005

    [Analizy] 

    Kaspersky Lab przedstawia kwietniowe podsumowanie ewolucji szkodliwego oprogramowania

  6. Email-Worm.Win32.Bagle.bj

    [Encyklopedia] 

    Jest to modyfikacja robaka Bagle. Posiada wszystkie funkcje poprzednich wersji z wyjątkiem możliwości samodzielnego rozprzestrzeniania się. Szkodnik został masowo rozesłany przy użyciu technologii spamerskich. Robak ma postać pliku PE EXE o rozmiarze około 38 KB (kompresja UPX, rozmiar po rozpakowaniu - około 65 KB).

    Instalacja

    Po uruchomieniu robak tworzy plik tekstowy w folderze...

  7. Email-Worm.Win32.Bagle.b

    [Encyklopedia] 

    Jest to robak rozprzestrzeniający się przez Internet jako załącznik zainfekowanych wiadomości e-mail. Ma postać pliku PE EXE o rozmiarze około 11 KB (kompresja UPX, rozmiar po rozpakowaniu - około 16 KB).

    Charakterystyka zainfekowanych wiadomości e-mail

    Temat: ID x... thanks

    gdzie x oznacza losowy ciąg znaków

    Treść (wybierana z poniższych możliwości): Yours ID...

  8. Email-Worm.Win32.Bagle.bn

    [Encyklopedia] 

    Email-Worm.Win32.Bagle.bn Jest to robak pocztowy rozsyłany jako załącznik zainfekowanych wiadomości e-mail przy użyciu technik spamowych. Szkodnik pozbawiony jest procedury samoczynnego rozprzestrzeniania się.

    Zainfekowane wiadomości

    Zainfekowane wiadomości e-mail nie posiadają ani tematu, ani treści. Załącznony do nich plik ma postać archiwum ZIP o rozmiarze około 19 KB, w...

  9. Lista 20 najpopularniejszych szkodników w lutym 2005

    [Analizy] 

    Kaspersky Lab prezentuje listę 20 szkodliwych programów, które najczęściej atakowały użytkowników w lutym 2005. Poniższe dane określają procentowy udział infekcji wywołanej konkretnym szkodnikiem w łącznej liczbie infekcji zgłoszonych do firmy Kaspersky Lab w lutym 2005 roku.

  10. Email-Worm.Win32.Bagle.bb

    [Encyklopedia] 

    Jest to robak zaliczający sie do rodziny Bagle, jednak pozbawiony jest procedury rozprzestrzeniającej. Szkodnik jest zaszyfrowany, a jego rozmiar to 34 304 bajty.

    Instalacja

    Po uruchomieniu robak kopiuje się do foldera \Windows\System z nazwą winshost.exe i tworzy dla tej kopii klucz auto-run w rejestrze systemowym, co zapewnia mu uruchamianie wraz z każdym startem systemu...

  11. Nowe robaki Bagle rozprzestrzeniają się aktywnie

    [Weblog] 

    Pierwszy dzień wiosny przyniósł ze sobą pięć nowych robaków Bagle, które pojawiły się zaledwie w przeciągu kilku godzin. Wykrywamy je jako Email-Worm.win32.Bagle.bb-.bf. Dostępne są już uaktualnienia antywirusowych baz danych zapewniających ochronę przed nimi.

    Przeprowadzamy szczegółową analizę tych robaków. Jeśli pojawi się coś interesującego, zamieścimy informacje na ten temat w dzienniku. Podejrzewamy, że robak rozprzestrzenił się za pomocą spamu. Po zakończeniu analizy udostępnimy szczegółowy opis.