-
Предупреждение: Email-Worm.Win32.Bagle.eb
"Лаборатория Касперского" предупреждает о появлении в
интернете новой версии червя Bagle - Email-Worm.Win32.Bagle.eb.
Данная версия червя неспособна распространяться самостоятельно и была
разослана при помощи спам-рассылки.
Тело червя находится во вложенном в письмо zip-архиве (может называться
business.zip, sms_text.zip, info_prices.zip или иначе; размер - 7
КБ). Внутри архива содержится исполняемый файл text5546.exe размером
9675 байт (MD5 checksum: 4a68d23367d8aaf9fe9217f7f9f98bf1).
Этот исполняемый файл является троянским загрузчиком, скачивающим из
интернета и запускающим на пораженном компьютере другую версию Bagle
- Bagle.eh.
На данный момент антивирусная лаборатория компании фиксирует
множественные обращения от пользователей по всему миру, связанные с
получением ими данной версии Bagle.
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
В дополнение могу сказать, что автоматика у меня фиксирует резкий всплеск активности еще двух разновидностей bagle - de и eh, ef. Распространяются они в архивах аналогично описанным выше, только варьируется размер ...
-
-
Я 1,5 месяца назад заразил свой ком этим Биглом 17_price.exe , что только не натворил этот вирус, заблокировал все, но правда потом с помощью Dr.Web удалили вирусы. правда не все потом как востоновил Каспер, отсканил нашел ещё 9 вирусов, и все.
-