Die Antivirenspezialisten von H+BEDV Datentechnik warnen alle Anwender vor Emails mit einem ZIP-Archiv im Anhang, welches das Wort "price" enthält. Dabei handelt es sich um Varianten des Trojaners "Bagle".

Im Laufe des Abends wurden sechs neue Varianten des Trojaners "Bagle" verschickt. Um von einer ausführbaren Datei abzulenken, tarnen sie sich mit dem Icon einer Textdatei. Die erste Operation der Trojaner ist, dass der Windows Editor Notepad gestartet wird. Anschließend werden verschiedene Services gestoppt, Dateien gelöscht und Prozesse beendet. Hauptangriffsziel sind dabei Sicherheitsprogramme. Schließlich wird versucht, eine Datei mit dem Namen OSA6.GIF von verschiedenen Webseiten herunterzuladen. Es handelt sich hier um eine ausführbare Datei, welche weiteren Schadcode nachlädt.

Die Email mit den Trojanern sieht etwa so aus:

Body: enthält den Text "price"
Dateianhang: Archivnamen enthält den Text "price"