wingo.exe
wingo.exeopen
wingo.exeopenopen

このワームは次のレジストリを作成して、システムの再起動時に活動を開始できるようにします。

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"wingo"="C:\WINNT\system32\wingo.exe"

このワームは共有フォルダを利用して感染を広げるために、"shar"という名を持つフォルダーを検索して、自身のコピーを次の名前で作成します。

Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe

このワームは、電子メールを経由して感染を広めるために、すべてのローカルドライブを検索して、次の拡張子を持つファイルからメールアドレスを取得します。

.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp

このワームが送信するメールの題名は次の何れかになります。

Re:
Re: Hello
Re: Thank you!
Re: Thanks :)
Re: Hi

このワームが送信するメールの本文には次のものが確認されています。

:)
:))

添付ファイルの名前は次の何れかになります。

Price
price
Joke

添付ファイルの拡張子は次の何れかになります。

.exe
.scr
.com
.cpl

Win32/Bagle.AS は、NOD32アンチウイルスの拡張ヒューリスティック機能によって検出されるワームの一つです。これは、すべてのNOD32ユーザーがこのワームが発生した時点からすでに保護されていることを意味します。

NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.911にて対応しています。

NOD32アンチウイルスを最新にしてください。コンピュータをインターネットに接続して、NOD32のコントロールセンターの「更新」ボタンをクリックしてください。