Új Beagle féregvírus

A fertőzött e-mail tulajdonságai

Feladó: hamis cím, a következő sztringek valamelyikét tartalmazhatja:
– lizie@
– annie@
– ann@
– christina@
– secretGurl@
– jessie@
– christy@

Tárgy, tartalom: egy sok elemből álló listából válogat, a tartalmi részét ráadásul több különböző szövegű összetevőből válogatja össze, így egy átlagos internetező valószínűleg nem fog két ugyanolyan e-maillel találkozni

Csatolmány: a lenti neveket alkalmazza, kiterjesztésként pedig a következők állhatnak: .exe, .com, .scr, .cpl, .zip (ez utóbbi esetben jelszóvédett csatolmányként érkezik a kártevő)
– Information
– Details
– Readme
– Document
– Info
– Details
– MoreInfo
– Message

A féreg paraméterei

Felfedezésének ideje: 2004. április 26.
Utolsó frissítés ideje: 2004. április 27.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 35-40 KB vagy 68-71 KB
Fertőzések száma: 50-999
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– megjelenít egy üzenetablakot a következő szöveggel: Can´t find a viewer associated with the file.
– amennyiben a rendszerdátum 2005. január 25-e utáni, a féreg automatikusan eltávolítja magát a rendszerből
– létrehozza a System könyvtárban a következő állományokat: drvsys.exe, drvsys.exeopen, drvsys.exeopenopen
– hozzáadja a drvsys.exe=[System elérési útvonala]/drvsys.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– megnyitja a 2535-ös TCP portot, mellyel lehetővé tesz file-letöltéseket és -futtatásokat
– a helyi meghajtókon e-mailcímek után kutat, majd minden kontakt számára továbbítja magát
– minden olyan könyvtárban létrehozza önmaga másolatát, amelynek neve tartalmazza a ˝shar˝ sztringet; ehhez a következő figyelemfelkeltő nevek valamelyikét használja fel:
. Microsoft Office 2003 Crack, Working!.exe
. Microsoft Windows XP, WinXP Crack, working Keygen.exe
. Microsoft Office XP working Crack, Keygen.exe
. Porno, sex, oral, anal cool, awesome!!.exe
. Porno Screensaver.scr
. Serials.txt.exe
. KAV 5.0
. Kaspersky Antivirus 5.0
. Porno pics arhive, xxx.exe
. Windows Sourcecode update.doc.exe
. Ahead Nero 7.exe
. Windown Longhorn Beta Leak.exe
. Opera 8 New!.exe
. XXX hardcore images.exe
. WinAmp 6 New!.exe
. WinAmp 5 Pro Keygen Crack Update.exe
. Adobe Photoshop 9 full.exe
. Matrix 3 Revolution English Subtitles.exe
– egy PHP script révén különböző weboldalakhoz próbál csatlakozni
– leállítja a rendszerre telepített behatolásvédelmi programok futó process-eit