|
|
 Virus
|
|
|
|
|
 |
|
|
Win32: Beagle
massmailing es un gusano que se activa sólo hasta el 28
de Enero de 2004. Se instala la puerta trasera en el
sistema operativo.
Win32: Beagle-A se propaga a través del correo
electrónico. Itslef Se envía por correo electrónico a
las direcciones encontradas en el disco duro del
ordenador infectado. El gusano falses dirección de los
remitentes.
La infección de correo electrónico tiene las
siguientes características:
Línea Asunto: Hi
Texto del mensaje:
Test =)
[caracteres aleatorios]
--
Test, yep.
Archivo adjunto: [nombre aleatorio]. Exe
El archivo infectado contiene el icono de la calculadora
de Windows. Este programa es también puesto en marcha
por el gusano con el fin de camuflar su presencia en el
sistema.
El gusano se almacena en la carpeta del sistema de
Windows bajo el nombre bbeagle.exe y agrega las
siguientes claves del registro:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \
Run \ d3dupdate.exe
HKCU \ Software \ Windows98 \ uid
HKCU \ Software \ Windows98 \ Frun
El gusano también instala una puerta trasera programa
en el sistema que escucha en el puerto TCP 6777. Esto
permite que un virus de autor para cargar y ejecutar
programas en los ordenadores infectados.
Como se mencionó anteriormente, el gusano no se
activará si el reloj del sistema está establecido en
28 de Enero de 2004 o más tarde. Este comportamiento es
muy similar a la infame Win32: Sobig variantes
Supresión:
Para eliminar este virus por favor utilice nuestro Antivirus
gratis |
|
|
|
