В сети появилась еще одна модификации интернет-червя Bagle - I-Worm.Bagle.au
"Лаборатория Касперского" сообщает о появлении в сети еще одной модификации интернет-червя Bagle - I-Worm.Bagle.au.
Данная модификация ничем не отличается по своим функциям от задетектированной 29 октября утром версии Bagle.at, однако для упаковки основного исполняемого файла в версии "au" применена иная программа-упаковщик.
Интернет-червь, распространяющиеся во вложениях в зараженные электронные письма, а также через файлообменные сети.
По своим функциям полностью идентичен варианту I-Worm.Bagle.at. Отличается от него лишь версией примененной при создании червя программы-упаковщика PeX.
Перезагрузите компьютер в "безопасном режиме" (в самом начале загрузки компьютера нажмите и удерживайте F8, а затем выберите пункт Safe Mode в меню загрузки Windows).
Удалите из системного каталога Windows следующие файлы:
wingo.exe wingo.exeopen wingo.exeopenopen
Удалите из системного реестра следующую запись:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "wingo"="%system%\wingo.exe"
Перезагрузите компьютер и убедитесь, что вы удалили все зараженные письма из всех почтовых папок.