No está controlado por los antivirus actuales, ni con los DATS 4339 de McAfee de hoy !
Se incluye EXTRA.DAT para su deteccion:
__________________________________________
641 178 129 177 77 51 218 128 63 28 207 210 106 95 232 76
9 162 143 178 12 176 143 179 12 150 157 69 240 125 229 26
93 110 151 106 6 247 223 124 170 149 43 22 29 132 121 37
122 97 93 30 35 84 115 73 246 107 151 107 184 150 157 114
177 129 76 17 190 21 69 121 27 51 70 173 196 157 131 22
29 197 112 253 101 154 221 238 23 234 134 119 95 252 42 21
171 150 157 1 177 239 63 109 190 51 47 205 118 240 126 250
190 157 131 22 29 45 29 189 214 83 214 16 72 98 41 86
89 151 209 195 183 150 157 35 3 232 237 232 174 118 220 23
232 103 41 239 125 137 241 199 242 50 249 97 8 51 142 254
242 28 95 182 13 117 194 76 34 225 136 179 51 36 114 172
223 54 141 24 94 204 146 97 8 51 8 251 242 28 95 182
13 47 210 76 40 225 136 179 185 35 114 156 223 54 141 207
118 204 162 97 8 51 203 236 242 28 128 49 4 55 238 243
64 126 142 254 242 28 15 186 9 87 205 254 64 117 194 76
34 177 132 183 103 115 192 254 51 36 114 172 143 58 137 216
77 126 192 24 94 204 146 49 4 55 227 243 64 126 8 251
242 28 15 191 10 92 172 195 127 92 245 202 17 108 114 150
143 58 137 195 77 126 192 7 29 204 162 49 4 55 252 243
64 126 241 200 242 28 15 186 9 65 205 254 64 117 210 76
34 39 114 77 173 207 171 178 13 50 171 178 13 51 193 183
13 93 141 146 13 28 162 192 116 64 249 214 96 28 162 196
100 93 248 195 105 29 232 203 104 92 253 214 99 92 253 214
99 92 253 214 99 51 174 179 34 28 254 202 126 71 232 222
62 1 162 156 122 90 227 198 125 87 163 214 117 86 226 195
104 93 226 195 104 93 226 195 104 93 141 163 13 96 226 213
121 68 236 193 104 111 250 218 99 70 253 215 13 33 141 224
98 85 249 196 108 65 232 239 73 82 249 214 89 90 224 214
13 119 141 179 13 51 206 137 13 144 141 204 15 51 140 150
140 76 137 179 12 22 12 204 15 51 12 204 12 51 12 204
13 51 12 204 14 51 140 150 140 76 141 179 12 22 12 204
8 51 140 150 140 76 143 179 12 20 12 204 12 51 140 150
140 76 141 179 140 179 141 187 12 56 140 179 13 179 186 176
13 47 141 179 127 56 140 179 13 179 186 177 13 47 141 179
127 13 141 185 13 50 147 153 13 65 179 179 47 62 140 142
13 50 130 142 13 50 191 141 13 115 186 178 13 23 157 177
127 13 114 157 173 31 141 175 61 51 255 141 13 57 141 178
19 25 141 193 51 51 175 190 12 14 137 178 2 14 137 178
63 13 141 243 58 51 141 151 29 49 255 141 13 47 189 179
127 178 242 126 15 52 141 253 158 52 140 243 13 51 141 211
179 52
53130 256 12423 334 W32/Bagle
__________________________________________
Como siempre, seleccionar el script entre líneas, hacer un copiar y pegar sobre el bloc de notas y giardar como EXTRA.DAT el cual copiar en la carpeta de DATS del antivirus de McAfee.
Con la futura version 4340 ya estará controlado.
Entra simplemente por leer un mail QUE NO LLEVA FICHERO ANEXADO!!!
Hace falta parche MS03-040 del Internet Explorer, pues sino, baja y ejecuta de una de las direcciones previstas, el indicado gusano e infecta al ordenador.
Se prevee que oiremos hablar de él
Ya tenemos descripcion:
Verlo, actualizar el antivirus, y el Internet Explorer !
fijarse que llega en e-mail masivo sin anexado, y que por leerlo sin el antivirus que lo controle o sin el parche MS03-040, descarga de Internet el gusano y lo ejecuta, infectando el ordenador. Luego se propaga por P2P, envia mails, detiene los residentes de seguridad incluidos cortafuegos, abre port TCP, 2556, modifica registro, etc
saludos
ms, 18-03-2004