SANTIAGO: McAfee calificó de riesgo medio el gusano recientemente descubierto, W32/Bagle.az@MM, también conocido como Bagle.az.
Al ejecutarse despliega el archivo bawindo.exe y contiene su propio motor SMTP para construir los mensajes salientes. Al igual que variantes anteriores, recoge direcciones electrónicas de la máquina infectada, generando remitentes falsos. Contiene un componente de acceso remoto y se copia a sí mismo en carpetas que tienen la palabra shar en el nombre, algo muy común en aplicaciones peer to peer.
Estructura del mensaje:
De : (dirección falsa)
Asunto : (algunos de los siguientes)
· Re:
· Re: Hello
· Re: Thank you!
· Re: Thanks :)
· Re: Hi
Texto del mensaje: :) o :))
Adjunto: (algunos de los siguientes)
· Price
· price
· Joke Threat