Az F-Secure észlelt egy ?Trojan dropper/downloader? férget, melyről még az elemzés elején egy országos portált tudósított. A féreg elemzése elkészült. Hihetetlen gyors terjedése, és a letöltött állományok káros hatása miatt az észlelő cég a 2. veszélyességi csoportba sorolta a Bagle.BB nevű férget.
(más név:Email-Worm.Win32.Bagle.bb, Email-Worm.Win32.Bagle.pac)
A ?Trojan dropper/downloader? (trójait mely a rendszerre telepítő, elhelyező és letöltő tulajdonsággal bír), amit Email-Worm.Win32.Bagle.bb. néven ismernek fel általában a megfelelően frissített víruskeresők, - a Bagle.be féreg által küldött levelek mellékletében, .zip tömörítésű állományként terjed..
A ?dropper? egy PE .exe állomány, 34.304 byt hosszú. A feljuttatott állomány .dll fájlt, 18944 byt hosszú. A ?dropper?.zip tömörítésű, míg a feljuttatott .dll nem tömörített.
Amikor a féreg fut, bemásolja magát a Windows System mappába WINSHOST.EXE néven, míg a feljuttatott (dropped) .dll állományt WIWSHOST.EXE néven. Utána ezt a.dll fájlt injektálja az Explorer.exe folyamatba.
Itt olvasható