Bagle.KT is een e-mailworm die gebruik maakt van zijn eigen SMTP-engine. Deze versie toont grote gelijkenissen met de vorige versies. De proactieve TruPrevent Technologie van Panda Software stopt deze worm.
PandaLabs detecteerde onlangs een nieuwe versie van de Bagle worm: Bagle.KT.
De nieuwe Bagle.KT is zeer gelijkaardig aan zijn voorgangers en maakt gebruik van zijn eigen SMTP-engine om zichzelf te versturen naar andere e-mailadressen.
De e-mail heeft verschillende onderwerplijnen, het tekstvak is leeg. De mail heeft een bijlage, die de worm bevat. De bijlage is een .zip-bestand met een random naam zoals new_price12-Dec-2006.
Als de gebruiker het bijgevoegde bestand uitvoert, zendt de worm zichzelf naar alle e-mailadressen hij op de geïnfecteerde computer vindt. Bovendien tracht de worm bestanden te downloaden van verschillende internetadressen.
Tenslotte genereert de worm een reeks entries in het Windows register zodat de worm elke keer wordt uitgevoerd wanneer het systeem opstart.
