virus-informer.de: Neue Variante von Bagel im Umlauf

28.02.04 13:57 Age: 7 yrs

Neue Variante von Bagel im Umlauf - Bagel.C

By: admin

Die neue Variante vom Bagel-Virus ist im Umlauf und konnte bereits auf unseren Servern gesichtet und in Quarantäne geschickt werden.

Nachfolgend die Fakten...

Verbreitung:

per Email mit eigener SMTP-Routine

Betreff:

eine der folgenden Zeilen:

Price

New Price-list

Hardware devices price-list

Weekly activity report

Daily activity report

Maria

Jenny

Jessica

Registration confirmation

USA government abolishes the capital punishment

Freedom for everyone

Flayers among us

From Hair-cutter

Melissa

Camila

Price-list

Pricelist

Price list

Hello my friend

Hi!

Well...

Greet the day

The account

Looking for the report

You really love me? he he

You are dismissed

Accounts department

From me

Monthly incomings summary

The summary

Proclivity to servitude

Ahtung!

The employee

Nachricht:

kein Text

Dateianhang:

zufällig gewählter Dateiname mit einer ZIP-Endung

Auswirkungen:

Bagel-C ist in der Lage folgende Prozesse zu beenden:

Price
New Price-list
Hardware devices price-list
Weekly activity report
Daily activity report
Maria
Jenny
Jessica
Registration confirmation
USA government abolishes the capital punishment
Freedom for everyone
Flayers among us
From Hair-cutter
Melissa
Camila
Price-list
Pricelist
Price list
Hello my friend
Hi!
Well...
Greet the day
The account
Looking for the report
You really love me? he he
You are dismissed
Accounts department
From me
Monthly incomings summary
The summary
Proclivity to servitude
Ahtung!
The employee

Der Virus tritt in Form eines Excel-Icon in Erscheinung.

Sobald Bagel.C gestartet wird, öffnet er NOTEPAD.EXE und kopiert sich als NOTEPAD.EXE in das Windows/System-Verzeichnis.

Der Virus erzeugt weitere Dateien:
DOC.EXE - eine DLL die ONDE.EXE startet
ONDE.EXE - die Haupt-DLL des Wurms
README.EXEOPEN - eine Kopie des Wurms im ZIP Format

Bagel.C trägt sich in die Registry ein: HKCU\Software\Microsoft\Windows\CurrentVersion\Run gouday.exe = <SYSTEM>\readme.exe
HKCU\Software\DateTime2\frun=1
HKCU\Software\DateTime2\port=2745
HKCU\Software\DateTime2\uid=<NUMBER>

Bagel öffnet eine Hintertür über den Port 2745 und erlaubt so ein Nachladen und starten von Dateien.

Bagel übermittelt die gelungene Installation an einen Remote-URL

<- Back to: virus-informer.de


	28.02.04 13:57 Age: 7 yrs Neue Variante von Bagel im Umlauf - Bagel.C By: admin Die neue Variante vom Bagel-Virus ist im Umlauf und konnte bereits auf unseren Servern gesichtet und in Quarantäne geschickt werden. Nachfolgend die Fakten... Verbreitung: per Email mit eigener SMTP-Routine Betreff: eine der folgenden Zeilen: Price New Price-list Hardware devices price-list Weekly activity report Daily activity report Maria Jenny Jessica Registration confirmation USA government abolishes the capital punishment Freedom for everyone Flayers among us From Hair-cutter Melissa Camila Price-list Pricelist Price list Hello my friend Hi! Well... Greet the day The account Looking for the report You really love me? he he You are dismissed Accounts department From me Monthly incomings summary The summary Proclivity to servitude Ahtung! The employee Nachricht: kein Text Dateianhang: zufällig gewählter Dateiname mit einer ZIP-Endung Auswirkungen: Bagel-C ist in der Lage folgende Prozesse zu beenden: Price New Price-list Hardware devices price-list Weekly activity report Daily activity report Maria Jenny Jessica Registration confirmation USA government abolishes the capital punishment Freedom for everyone Flayers among us From Hair-cutter Melissa Camila Price-list Pricelist Price list Hello my friend Hi! Well... Greet the day The account Looking for the report You really love me? he he You are dismissed Accounts department From me Monthly incomings summary The summary Proclivity to servitude Ahtung! The employee Der Virus tritt in Form eines Excel-Icon in Erscheinung. Sobald Bagel.C gestartet wird, öffnet er NOTEPAD.EXE und kopiert sich als NOTEPAD.EXE in das Windows/System-Verzeichnis. Der Virus erzeugt weitere Dateien: DOC.EXE - eine DLL die ONDE.EXE startet ONDE.EXE - die Haupt-DLL des Wurms README.EXEOPEN - eine Kopie des Wurms im ZIP Format Bagel.C trägt sich in die Registry ein: HKCU\Software\Microsoft\Windows\CurrentVersion\Run gouday.exe = <SYSTEM>\readme.exe HKCU\Software\DateTime2\frun=1 HKCU\Software\DateTime2\port=2745 HKCU\Software\DateTime2\uid=<NUMBER> Bagel öffnet eine Hintertür über den Port 2745 und erlaubt so ein Nachladen und starten von Dateien. Bagel übermittelt die gelungene Installation an einen Remote-URL <- Back to: virus-informer.de
home Impressum