Szerző: Bodnár Ádám

2004. január 19. 11:16

Trójai programot akar telepíteni a Beagle féregvírus

2004. január 18-án délután fedezték fel a Beagle nevű Internetes férget, amely e-mailben terjed és trójai programot próbál letölteni a számítógépre.

2004. január 18-án délután fedezték fel a Beagle nevű Internetes férget, amely e-mailben terjed és trójai programot próbál letölteni a számítógépre.

A féreg egy véletlenszerűen generált feladótól, "Hi" tárgysorral, véletlenszerű karakterszemetet tartalmazó rövid emailben érkezik, amelyhez egy LTDM.exe nevű fájlt csatoltak. A Beagle csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor a féreg ellenőrzi a rendszerdátumot és ha az 2004. január 28-i vagy annál későbbi időpontra esik, megszakítja futását.

A Beagle a Windows rendszerkönyvtárba menti saját példányát BBEAGLE.EXE néven. A féreg egyfajta lopakodási képességgel is rendelkezik. Ha a fájl neve, amelyből a Beagle elindult, nem "SystemBBEAGLE.EXE", akkor a féreg lefuttatja a Calc.exe programot, azaz a Windowsba beépített számológépet.

A féregben elrejtett Windows ikon nagyon hasonló az eredeti számológép ikonhoz. Miközben a számológép fut, a Begle folytatja tevékenységét. Mivel külön folyamatként fut, a féreg akkor sem áll le, ha a felhasználó bezárja a számológépet. CALCULATOR.EXE futtatása esetén a féreg nem aktivizálódik.

A Beagle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, a Beagle féreg nem küld fertőzött levelet.

A féreg alkalmanként portszkennelést végezhet távoli gépeken. A féreg megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölti a TrojanProxy.Win32.Mitglieder nevű rosszindulatú programot.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

9

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 17. 23:04

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.