اشیانه - نام :: Bagle.N نام مستعار :: I-Worm.Bagle.n, W32/Bagle.N@mm اندازه و حجم :: 20923 نوع جدیدی از کرم Bagle به نام نسخه N آن در تاریخ March 13th, 2004 بر روی اینترنت پخش شد . این کرم همچنین خود را به این نام ها در شاخه ها کپی می کند (روي ادامه متن كليك كنيد)
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe
این کرم قادر است فایل ها را با پسوند EXE به بدنه خود آلوده کند .
این کرم برای بدست اوردن آدرسهای میل بر روی دیسک سخت به دنبال فایل هایی با پسوند زیر می گردد ::
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
سر موضوع های میل های آلوده به شکل زیر است و کرم از این لیست استفاده می کند ::
E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
E-mail technical support message.
E-mail technical support warning.
Email report
Important notify
Account notify
E-mail warning
Notify from e-mail technical support.
Notify about your e-mail account utilization.
E-mail account disabling warning.
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Do*****ent
Incoming message
Re: Incoming Message
Re: Incoming Fax
Hidden message
Fax Message Received
Protected message
RE: Protected message
Forum notify
Request response
Site changes
Re: Hi
Encrypted do*****ent
بنا بر این از باز کردن میل هایی با این موضوع ها خودداری کنید .
متن نامه های آلوده و آدرس میل آنها متفاوت بوده .
لازم به ذکر است اصل این مقاله در قسمت Virus & Trojan سایت Ashiyane.net می باشد.
آرش حسینیان (Maximus)
گروه امنیتی آشیانه
