Infos-Malware d'Emsisoft

Nom: Worm.Win32.Bagle.AO

Description :

Symptoms:
Presence of "windll.exe", "windll.exeopen" and "windll.exeopenopen" in %system% (e.g. C:\Windows\System32) folder and "windll.exe" in processes list.

The registry key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru1n" containing the string "erthgdr" which points to "%system%\windll.exe".
Presence of the registry key "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ru1n".

Technical description:
* spreads using both email, arriving in infected attachments as zip archive, and using a number of P2P programs

* scans recursively for email addresses

* the following file types are scanned for email addresses:
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp


* copies itself in all directories containing "shar" in their names with the following names:
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

* avoids sending itself to addresses containing:
@eerswqe
@derewrdgrs
@microsoft
rating@
f-secur
news
update
anyone@
bugs@
contract@
feste
gold-certs@
help@
info@
nobody@
noone@
kasp
admin
icrosoft
support
ntivi
unix
bsd
linux
listserv
certific
sopho
@foo
@iana
free-av
@messagelab
winzip
google
winrar
samples
abuse
panda
cafee
spam
pgp
@avp.
noreply
local
root@
postmaster@

Source: BitDefender Virusinfo

Instructions pour la suppression de Worm Bagle AO:

Pour supprimer l'infection par ce Malware, téléchargez et installez s'il vous plaît Emsisoft Anti-Malware. Effectuez une analyse complète de tous les lecteurs et placez tous les objets détectés dans la quarantaine.

Plus de détails sur ce danger :

Des compléments d'information peuvent être trouvés ici :

Rechercher avec Google pour Worm Bagle AO Rechercher avec Google pour Worm Bagle AO
Rechercher avec Bing pour Worm Bagle AO Rechercher avec Bing pour Worm Bagle AO
Rechercher avec Yahoo pour Worm Bagle AO Rechercher avec Yahoo pour Worm Bagle AO

Comment puis-je me protéger contre Worm Bagle AO?

Important !
Vous avez essentiellement besoin d'un produit antivirus, qui non seulement est capable de supprimer les infections, mais également, de protéger votre ordinateur en permanence des nouveaux dangers. C'est le seul moyen d'empêcher la perte de données et des tracas inutiles et les conséquences de nouvelles installations de votre système d'exploitation.

N'hésitez pas, saisissez votre chance dès aujourd'hui, et achetez le logiciel de protection, Emsisoft Anti-Malware à qui de multiples prix ont été décernés !

Seulement 30€ pour la sécuriter de votre ordinateur.

Acheter Emsisoft Anti-Malware en ligne :

Acheter Emsisoft Anti-Malware maintenant

Faites seulement confiance au meilleur logiciel de protection !

Le meilleur dans les tests !

Emsisoft Anti-Malware est le meilleur des 19 programmes antivirus testés - testé par MRG - Malware Research Group - juin 2009!
Plus d'études indépendantes sur les logiciels anti-malware (anglais)