"Лаборатория Касперского" предупреждает о появлении в интернете новой версии почтового червя Bagle - I-Worm.Bagle.s. Червь распространяется в качестве вложений в зараженные электронные письма. Письма Bagle.s не содержат ни темы, ни текста. Имя вложения - произвольное, расширение - "exe". Размер файла вложения около 8KB. Червь представляет собой PE EXE-файл. Червь упакован FSG, размер распакованного файла около 37KB. После запуска червь копирует себя в системный каталог Windows с именем "gigabit.exe" и регистрирует данный файл в ключе автозапуска системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "gigabit.exe" = "%system%gigabit.exe". Также создает ключ: [SOFTWAREWindows2004] "gsed", где сохраняет свои переменные. При старте червь запускает игру The Microsoft Hearts Network (mshearts.exe). Червь ищет на диске файлы с определёнными расширениями и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер. После этого открывает и затем отслеживает порт 4751. Функции "бэкдор" позволяют злоумышленнику осуществлять следующие операции: запуск команд, загрузка файлов.
Более подробно - http://www.viruslist.ru/viruslist.html?id=144869633