¿Qué es?
Es un virus de tipo Gusano , con una pelugrosidad media.
¿Cómo actua?
| Permanece a la escucha del puerto 81 en espera de conexiones remotas. Finaliza procesos pertenecientes a herramientas de seguridad, y elimina entradas del Registro de Windows correspondientes a otros gusanos.
¿En qué año se detecto?
En 2004
Sintomas
Cuando éste es ejecutado, el gusano muestra una ventana que te pedirá que selecciones un archivo para ser crackeado. En realidad es un señuelo ya que no crakeará nada. Lo primero que hace es infectar un archivo sano en el arranque, después de una lectura del registro, elimina la clave safeboot que permite el inicio en modo seguro, también neutraliza el funcionamiento del antivirus y el cortafuegos, e impide que se reinstalen. Te darás cuenta rápidamente que una gran parte de los programas de seguridad no podrán ejecutarse y aparecerá un mensaje de error: “aplicación win32 no válida…”
Forma de desinfeccion
- Modo Seguro: Debes descargar unos programas de tipo .*Rec e instalarlos en Windows
ELIBAGLA: Debes descargar ELIBAGLA y hacer todo lo que pide el tutorial Gmer: Descargar este programa y hacer igual que con los demas
- Malwarebyte's: Esta muy buena herramienta tiene la particularidad de detectar la totalidad de la infección Bagle, sin embargo sólo es eficaz si utilizas Eligagla antes para neutralizar el archivo infectado identificado en 04 (hijackthis) o si esta 04 ya ha sido eliminada antes.
Nuevas Variantes Del Virus
El martes 28 de septiembre, se detectó la aparición de una nueva variante del Bagle. El gusano, se propaga por correo electrónico y redes P2P, y ocasionó un notorio pico de infecciones a última hora de la tarde de ese día, lo que contrasta notoriamente con la poca actividad de virus y gusanos reportada en las últimas semanas.
|
nota=5
ResponderEliminar