Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Bagle

Inicio Amenazas Email-Worm Email-Worm.Win32.Bagle
Fecha de detección 11/07/2005
Clase Email-Worm
Plataforma Win32
Descripción

El gusano contiene una lista de URLs, que se verificarán en busca de archivos: 

 http: //5050clothing.com***



http: //axelero.hu***



http: //calamarco.com***



http: //ceramax.co.kr***



http: //charlesspaans.com***



http: //chatsk.wz.cz***



http: //checkalertusa.com***



http: //cibernegocios.com.ar***



http: //cof666.shockonline.net***



http: //comaxtechnologies.net***



http: //concellodesandias.com***



http: //dev.jintek.com***



http: //dogoodesign.ch***



http: //donchef.com***



http: //erich-kaestner-schule-donaueschingen.de***



http: //foxvcoin.com***



http: //grupdogus.de***



http: //hotchillishop.de***



http: //ilikesimple.com***



http: //innovation.ojom.net***



http: //kisalfold.com***



http: //knickimbit.de***



http: //kremz.ru***



http: //massgroup.de***



http: //poliklinika-vajnorska.sk***



http: //prime.gushi.org***



http: //svatba.viskot.cz***



http: //systemforex.de***



http: //uwua132.org***



http: //vanvakfi.com***



http: //vega-sps.com***



http: //vidus.ru***



http: //viralstrategies.com***



http: //Vivamodelhobby.com***



http: //vkinfotech.com***



http: //vproinc.com***



http: //vv-kopretiny.ic.cz***



http: //vytukas.com***



http: //waisenhaus-kenya.ch***



http: //watsrisuphan.org***



http: //wbecanada.com***



http: //web-comp.hu***



http: //webfull.com***



http: //welvo.com***



http: //wvpilots.org***



http: //www.ag.ohio-state.edu***



http: //www.ag.ohio-state.edu***



http: //www.chapisteriadaniel.com***



http: //www.chittychat.com***



http: //www.cort.ru***



http: //www.crfj.com***



http: //www.kersten.de***



http: //www.kljbwadersloh.de***



http: //www.voov.de***



http: //www.walsch.de***



http: //www.wchat.cz***



http: //www.wg-aufbau-bautzen.de***



http: //www.wzhuate.com***



http: //xotravel.ru***



http: //yeniguntugla.com***



http: //zebrachina.net***



http: //zsnabreznaknm.sk***

Si se encuentra un archivo en cualquiera de estas direcciones, se descargará a la máquina víctima: 

 % System% re_file.exe

El archivo se lanzará para su ejecución.

Por ejemplo, Email-Worm.Win32.Bagle.at:

  1. Reinicie su máquina en modo a prueba de fallos: mantenga presionado F8 mientras la máquina se está reiniciando y seleccione Modo a prueba de fallos desde el menú cuando aparezca.
  2. Elimine los siguientes archivos de la carpeta del sistema de Windows: 
    3.  wingo.exe



wingo.exeopen 



wingo.exeopenopen
  3. Elimine la siguiente clave del Registro del sistema de Windows: 
    4.  [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]



 "wingo" = "% system% wingo.exe"
  4. Reinicie la computadora y asegúrese de haber eliminado todos los correos electrónicos infectados de todas las carpetas de su cliente de correo electrónico.

Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región
© 2023 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba