Bagle
Jump to navigation
Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Bagle | |
---|---|
Alias | |
Group | Trojan |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | IRC (Centralized) |
Activity | 2004 / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
Bagle est un ver se propageant par mél, via un serveur SMTP qui lui est propre. Une fonction lui permet de parcourir le poste de la victime à la recherche d'adresses mél (certains domaines sont exclus) afin de s'envoyer en pièce-jointe, accompagné d'un message incitant son lecteur à lancer le binaire joint.
Avertissant, lors de son lancement, une liste prédéfinie de serveurs de l'infection de l'utilisateur, il était possible d’exécuter du code à distance, le binaire écoutant sur le port 6777.
Features
Associated images
Checksums / AV databases
Publications
Author | Editor | Year | |
---|---|---|---|
An overview of messaging botnets | François Paget | McAfee | 2013 |
Spambot evolution 2011 | SecureWorks' Counter Threat Unit | DELL SecureWorks | 2011 |
Template:En Reverse code engineering: an in-depth analysis of the Bagle virus