Win32: Beagle-A распространяется через электронную почту. Он посылает itslef адресам электронной почты найдены на жестком диске зараженного компьютера. Червь falses адреса отправителя.
Зараженного письма имеет следующие характеристики:
Тема: Привет
Текст сообщения:
Test =)
[случайных букв]
--
Тест, Yep.
Вложенный файл: [случайное имя]. EXE
Зараженный файл содержит значок калькулятора Windows. Эта программа также запущен червь для того, чтобы замаскировать свое присутствие в системе.
Червь хранит себя в системную папку Windows под именем bbeagle.exe и добавляет следующие ключи реестра:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ d3dupdate.exe
HKCU \ Software \ Windows98 \ UID
HKCU \ Software \ Windows98 \ Фруна
Червь также устанавливает Backdoor программы в системе, которая ожидает на TCP порту 6777. Это позволяет автору вируса для загрузки и выполнения программ на зараженных компьютерах.
Как уже упоминалось выше, червь гореть не будет, если система установлены часы по 28 января 2004 года или позже. Такое поведение очень похоже на печально известной Win32: Sobig варианты
Удаление:
Чтобы удалить этот вирус Пожалуйста, воспользуйтесь нашим бесплатно Avast! Virus Cleaner.
Avast! с VPS (Обновления вирусной базы данных) файла от года или после 19 января 2004 в состоянии обнаружить этот червь.
| Дизайн разработан