Neue Versionen
Im Laufe des Montag Abends wurden sechs neue Varianten des Trojaners 'Bagle' in Umlauf gebracht: TR/Bagle.CQ bis TR/Bagle.CU. Um von einer ausführbaren Datei abzulenken, tarnen sie sich mit dem Icon einer Textdatei. Die erste Operation, die diese Trojaner ausführen, ist, den Windows Editor Notepad zu starten. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Ihr Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich versuchen sie, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Dabei handelt es sich um eine ausführbare Datei, die weitere Schadprogramme auf den befallenen Rechner nachlädt.
Mehrere Updates
Zu erkennen sind die Emails mit den Trojanern an folgenden Merkmalen: Der Body enthält das Wort ‚price’ und auch im Dateianhang steckt das Wort ‚price’ im Archivnamen.