Ytterligare en ny version av Trojanen Bagle
En ny version av trojanen Bagle har börjat spridas. Den kommer som ett mail som kan innehålla exempelvis "New Year's Day", med mailet följer också en fil, paketerad i formatet zip.
Eftersom att trojanen smittar via e-post bör du undvika brev med följande bigogade filer: Jeffrye.zip, Sindony.zip och Katherine.zip vilka innehåller filen S3700020.exe
Trojanen heter Trojan.Lodear.E [Symantec], W32/Bagle.gen!D1511020 [McAfee], Troj/BagleDl-AN [Sophos] och gör följande på din datorn:
1) Kopierar sig själv till %System%\anti_troj.exe
2) Visar följande fil: ntimage.gif
3) Lägger sig själv i Windowsregistret:
anti_troj = %System%\anti_troj.exe
Under:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\WindowsCurrent\Version\Run
och:
HKEY_CURRENT_USER\Software\FirstRRRun\FirstRRRun = 1
Så att trojanen autostartas när Windows startas.
4) Kontaktar ett antal olika servrar för att ladda hem en fil till katalogen %Windir%\exefld
Inlägg
