نسخه دیگری از کرم Bagle با نام Bagle.AY در صبح روز 27 January منتشر شد.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران، از سایت مشهدتیم به نقل از گروه امنیتی F-Secure، این نسخه نیر همانند Bagle.AX میباشد و از طریق ایمیل با نام های مختلف و همچنین از طریق Peer-to-Peer شروع به الوده کردن سیستم کاربر میکند. ضمن اینکه یک Backdoor هم روی پورت TCP 81 از طرف این کرم شروع میکنه به listens این پورت داری یک پسورد بوده که فقط سازنده این کرم میتواند از این درب پشتی آن استفاده كند.
از جمله نام فایل هایی که از این کرم شناسایی شده و به همراه ایمیل برای کاربر Attach میشود عبارتند از: jol03.scr - siupd02.exe - zup02.exe
همچنین اين کرم از icon های مختلفی هم استفاده مکیند در صورتی که یکی از این فایل های حاوی این کرم توسط کاربر اجرا گردد، فایلی با نام sysformat.exe در دایرکتوری اصلی ویندوز ساخته میشه همچنین یک key در رجیستری ویندوز هم به این صورت [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]"sysformat" = "%SystemDir%\sysformat.exe" ایجاد میگردد.
دو فایل دیگري نيز توسط این کرم با نام های sysformat.exeopen - sysformat.exeopenopen در دایرکتوری ویندوز ساخته شده که برای انتشار این کرم از طریق ایمیل مورد استفاده قرار میگيرد.
10/11/83