كرمي با نام Bagle.AY تاریخ : جمعه، 9 بهمن ماه ، 1383
موضوع : اخبار

بخش خبر سایت مشهدتیم به نقل از گروه امنیتی F-Secure - نسخه دیگری از کرم Bagle با نام Bagle.AY در صبح روز 27 January منتشر شد این نسخه نیر همانند Bagle.AX میباشد و از طریق ایمیل با نام های مختلف و همچنین از طریق Peer-to-Peer شروع به الوده کردن سیستم کاربر میکند ضمن اینکه یک Backdoor هم روی پورت TCP 81 از طرف این کرم شروع میکنه به listens این پورت که داری یک پسورد هست که فقط سازنده این کرم میتونه از این درب پشتی استفاده کنه از جمله نام فایل هایی که از این کرم  شناسایی شده و به همراه ایمیل Attach میشه برای کاربر jol03.scr - siupd02.exe - zup02.exe هستش همچنین اين کرم از icon های مختلفی هم استفاده ميكنه که تصویر سه تا از این ایکن های این کرم رو به همراه این خبر مشاهده میکنید

در صورتی که یکی از این فایل های حاوی این کرم توسط کاربر اجرا بشه فایلی با نام sysformat.exe در دایرکتوری اصلی ویندوز ساخته میشه همچنین یک key در رجیستری ویندوز هم به این صورت  [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]"sysformat" = "%SystemDir%sysformat.exe" ایجاد میشه دو فایل دیگر هم این کرم با نام های sysformat.exeopen - sysformat.exeopenopen در دایرکتوری ویندوز میسازه که برای انتشار این کرم از طریق ایمیل مورد استفاده قرار میگیره