[Troj/Bagle-X]
[Leírás]

Típus:
Troyan típus

Egyéb neve:

W32/Bagle.X.worm, W32/Bagle.x!proxy, I-Worm.Bagle.v, Troj/Lohav-Fam

A vírus egy proxy szervert futtat a háttérben, egy 2000-nél magasabb portszámon. A proxyval pl: Spam e-mail küldhetõ.

Elsõ futáskor a Windows rendszer könyvtárba másolja magát window.exe néven és a következõ registry bejegyzést készíti:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\window.exe
= <Windows system folder>\window.exe

HKCU\Software\Timeout\uid = <random 9-digit string>
HKCU\Software\Timeout\pid = <process ID for the Trojan>
HKCU\Software\Timeout\port = <port the Trojan listens on>

Forrás: www.sophos.com
fordítva: {Dudu}