25/09/2004 - 15h37
W32/Bagle.AA Da Redação
Nome
W32/Bagle.AA
Tipo
Worm
Descrição e forma de disseminação
Verme que se propaga por e-mail. Quando executado pela primeira vez, mostra uma mensagem falsa de erro com o texto: "Can't find a viewer associated with the file". O programa então se copia na pasta C:\Windows\System com o nome drvddll.exe e passa a ser executado a partir dessa localização. O e-mail infectado com esse verme traz no campo Assunto expressões como "Re: Msg reply", "Re: Hello" ou "Re: Thank you!", entre outras. O anexo enviado pode ter as extensões .exe, .scr, .com, .zip, .vbs, .hta ou .cpl. Ele altera o Registro do Windows para que possa ser rodado no logon do sistema.
Sistemas operacionais afetados
Windows 95/98/Me/NT/2000/XP/2003.
Remoção
- Pelo Windows Explorer, vá até à pasta Windows (comumente em C:\Windows ou no C:\Winnt)
- Na lista de arquivos que aparece, clique com o botão direito do mouse sobre Regedit.exe e faça uma cópia desse arquivo;
- Renomeie o Regedit.exe para Regedit.com
- Abra o editor de registro: no menu Iniciar, clique em Executar e digite regedit.com e pressione o botão Procurar. O editor registry abre (em máquinas com Windows NT/2000/XP/2003, será preciso editar uma linha do registro. A remoção é opcional nos Windows 95/98/Me) Atenção: Só prossiga com a edição do registro se você
for um usuário avançado
- Localize a linha HKEY_LOCAL_MACHINE: HKLM\Software\ Microsoft\Windows\CurrentVersion\Run\
- Se ela existir, delete-a
- Feche o editor do Registro e reinicie o computador
Incrível: NotebookVárias marcas a partir de 
Roteador WirelessInternet sem fio a partir de
WebCamDiversos modelos
ÍNDICE DE DEFINIÇÕES