Trójai programot akar telepíteni a Beagle féregvírus

2004. január 18-án délután fedezték fel a Beagle nevű Internetes férget, amely e-mailben terjed és trójai programot próbál letölteni a számítógépre.

A féreg egy véletlenszerűen generált feladótól, "Hi" tárgysorral, véletlenszerű karakterszemetet tartalmazó rövid emailben érkezik, amelyhez egy LTDM.exe nevű fájlt csatoltak. A Beagle csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor a féreg ellenőrzi a rendszerdátumot és ha az 2004. január 28-i vagy annál későbbi időpontra esik, megszakítja futását.

A Beagle a Windows rendszerkönyvtárba menti saját példányát BBEAGLE.EXE néven. A féreg egyfajta lopakodási képességgel is rendelkezik. Ha a fájl neve, amelyből a Beagle elindult, nem "SystemBBEAGLE.EXE", akkor a féreg lefuttatja a Calc.exe programot, azaz a Windowsba beépített számológépet.

A féregben elrejtett Windows ikon nagyon hasonló az eredeti számológép ikonhoz. Miközben a számológép fut, a Begle folytatja tevékenységét. Mivel külön folyamatként fut, a féreg akkor sem áll le, ha a felhasználó bezárja a számológépet. CALCULATOR.EXE futtatása esetén a féreg nem aktivizálódik.

A Beagle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, a Beagle féreg nem küld fertőzött levelet.

A féreg alkalmanként portszkennelést végezhet távoli gépeken. A féreg megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölti a TrojanProxy.Win32.Mitglieder nevű rosszindulatú programot.