Multidesk.be » Forums » Virussen, adware, spyware, ... » W32.Beagle.A/W32.Bagle.A (gesloten)

Helpinformatie
Dit onderwerp bevindt zich in het archief.
Het is bijgevolg niet mogelijk er nog op te reageren.
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten
0 gasten lezen dit onderwerp.
^ Onderwerp geschreven door Martijn op dinsdag 20 januari 2004 om 22:18:32.
Martijn heeft nog geen avatar toegevoegd
Multiviteit: 13785
Beheerder
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
MessageLabs bericht dat een nieuw vrius dat de naam Beagle/Bagle draagt de voorbije dagen is opgedoken. De laatste 24 uur is het virus al meer dan 73.000 keer gesignaleed door ML.

Belangrijk om weten: Wanneer de klok van je PC voorbij 28 januari 2004 gaat, zal de worm zich niet meer kunnen verspreiden.
Als die datum nog niet gepasseerd is, zal de worm zich kopiŽren naar %System%/bbeagle.exe(bijvoorbeeld c:/windows/system/bbeagle.exe). Calc.exe wordt opgestart en er wordt een waarde "d3dupdate.exe" = C:PADbeagle.exe aan je register toegvoegd(HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun) en je harde schijf wordt doorzocht op e-mailadressen welke de worm zal gebruiken om via een eigen SMTP server zichzelf door te sturen. Als dit alles gebeurt is, wordt poort 6667 opengezet en wordt er elke 10 minuten een bericht gestuurd naar enkele Duitse websites; ook is het mogelijk om de computer nu vanop afstand te besturen.

Nuttige links

VirusAlert
Tweakers
Symantec(Norton Antivirus)
Met vriendelijke groeten,
Martijn Wouters
^ Reactie #1 geschreven door rObkE op dinsdag 20 januari 2004 om 22:18:32.
rObkE heeft nog geen avatar toegevoegd
Multiviteit: 3765
  • Bewerken
  • Citeren
  • Reageren
  • Verwijderen
  • Waarschuw een crewlid
Poort 6667 wordt vaak gebruikt voor irc, fyi... :)
  • Pagina
  • 1 van 1
  • RSS
  • Eerste ongelezen reactie
  • Plaats een reactie
  • Abonneer mij
  • Onderwerp sluiten