|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
29-04-2004, 19.36.53 | #1 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
W32.Bagle.AA/AB - Allerta 5 - Update
Aliases: W32/Bagle.AB.worm (Panda Software), W32.Beagle.X@mm (Symantec), W32/Bagle.aa@MM (McAfee), WORM_BAGLE.Z (Trend Micro), W32/Bagle-AA (Sophos), I-Worm.Bagle.y (Kaspersky (viruslist.com)), Win32.Bagle.X (Computer Associates), HTML_BAGLE.Z (Otros), VBS_BAGLE.Z (Otros), I-Worm/Bagle.AB (Kaspersky (viruslist.com)), Win32.Beagle-Z (Otros), Worm/Bagle.AA (Otros), Win32/Bagle.AB (Otros), W32/Bagle.aa@MM (Otros), I-Worm.Bagle.z (Kaspersky (viruslist.com)), Win32/Bagle.Z@mm (Otros), W32/Bagle-AA (Otros), Win32.Bagle.X (Computer Associates), Win32/Bagle.X.dropper (Otros), W32/Bagle.z!vbs (Otros) Effetti: This is a new variant of W32/Bagle@MM. It is packed using UPX. This is a mass-mailing worm with the following characteristics: contains its own SMTP engine to construct outgoing messages harvests email addresses from the victim machine the From: address of messages is spoofed attachment can be a password-protected zip file, with the password included in the message body. contains a remote access component (notification is sent to hacker) copies itself to folders that have the phrase shar in the name (such as common peer-to-peer applications; KaZaa, Bearshare, Limewire, etc) Info: http://us.mcafee.com/virusInfo/defau...virus_k=124875 http://www.alerta-antivirus.es/virus...3fa4f447ffc9f7 http://www3.ca.com/threatinfo/virusi....aspx?id=39002 http://www.pandasoftware.es/virus_in...s=46740&sind=0 http://www.sophos.com/virusinfo/anal...32bagleaa.html http://www.viruslist.com/eng/alert.html?id=1406206 Aggiornamento AntiVirus al 29/04/04 (Y) Ultima modifica di Giorgius : 29-04-2004 alle ore 21.33.50 |
29-04-2004, 19.38.21 | #2 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Tool di rimozione:
Stinger: http://download.nai.com/products/mca...rt/stinger.exe Ikarus: http://download.ikarus.at/remover/IkarusRem_Bagle.exe Pspl: http://www.pspl.com/download/cleanbg.exe Sniffer Tool: Filters have been developed that will look for Bagle traffic [Sniffer Distributed 4.1/4.2/4.3, Sniffer Portable 4.7/4.7.5, and Netasyst]. http://download.nai.com/products/mca...%20Filters.zip |
29-04-2004, 21.33.28 | #3 |
Gold Member
Top Poster
Registrato: 26-08-2000
Loc.: tokyo city
Messaggi: 8.374
|
Mcafee: Elevato Il Rischio Di W32/Bagle.Aa@Mm
Roma, 29 apr. (Adnkronos Multimedia/ITnews) - McAfee AVERT, la divisione di ricerca anti-virus di Network Associates, ha elevato la valutazione di rischio a MEDIA per il virus W32/Bagle.aa@MM, conosciuto anche come Bagle.aa. Questa nuova variante e' un worm mass-mailing che si presenta compresso utilizzando UPX e con un file CPL allegato. Attualmente, McAfee AVERT ha ricevuto quasi 200 segnalazioni del virus in poche ore, sia da utenti infetti che da report di identificazione e neutralizzazione di Bagle.aa. Gli esempi, rilevati da McAfee AVERT, arrivano da utenti infetti principalmente in Europa. Le segnalazioni sono provenienti dagli utenti stessi. Questa nuova versione di Bagle e' simile ad altre rilevate durante gli ultimi tre mesi. (Mak/Adnkronos)
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
AutoPatcher Vista June 2007 | giancarlof | Segnalazioni Web | 4 | 07-08-2007 22.16.05 |
Bios Updates | Billow | Archivio News Web | 0 | 08-11-2004 10.28.25 |
Bios Updates | Billow | Archivio News Web | 0 | 04-10-2004 18.04.22 |
Bios Updates | Billow | Archivio News Web | 0 | 17-09-2004 11.37.53 |
Bios Updates | Billow | Archivio News Web | 1 | 15-09-2004 01.08.01 |