Компания Panda Software зафиксировала появление в интернете очередной модификации червя Bagle. Вирус Bagle.AV распространяется по электронной почте в виде ZIP-архивов, причем вложение всегда имеет название foto или foto1. После распаковки архива на жесткий диск записываются HTML-страница и связанный с ней скрытый ЕХЕ-файл. Вредоносная программа вносит ряд изменений в реестр инфицированного компьютера и затем пытается загрузить из интернета дополнительный модуль, замаскированный под изображение в формате JPEG. В случае, если это удается, вирус активирует процедуры дальнейшего размножения. Кроме того, Bagle.AV создает в системной директории Windows файл gdqfw.exe размером 9728 байт.
Описание