:

Szerző: Bodnár Ádám

2004. január 19. 11:16

Trójai programot akar telepíteni a Beagle féregvírus

2004. január 18-án délután fedezték fel a Beagle nevű Internetes férget, amely e-mailben terjed és trójai programot próbál letölteni a számítógépre.

2004. január 18-án délután fedezték fel a Beagle nevű Internetes férget, amely e-mailben terjed és trójai programot próbál letölteni a számítógépre.

A féreg egy véletlenszerűen generált feladótól, "Hi" tárgysorral, véletlenszerű karakterszemetet tartalmazó rövid emailben érkezik, amelyhez egy LTDM.exe nevű fájlt csatoltak. A Beagle csak akkor aktivizálódik, ha a mellékletet kézzel lefuttatják. Ekkor a féreg ellenőrzi a rendszerdátumot és ha az 2004. január 28-i vagy annál későbbi időpontra esik, megszakítja futását.

A Beagle a Windows rendszerkönyvtárba menti saját példányát BBEAGLE.EXE néven. A féreg egyfajta lopakodási képességgel is rendelkezik. Ha a fájl neve, amelyből a Beagle elindult, nem "SystemBBEAGLE.EXE", akkor a féreg lefuttatja a Calc.exe programot, azaz a Windowsba beépített számológépet.

A féregben elrejtett Windows ikon nagyon hasonló az eredeti számológép ikonhoz. Miközben a számológép fut, a Begle folytatja tevékenységét. Mivel külön folyamatként fut, a féreg akkor sem áll le, ha a felhasználó bezárja a számológépet. CALCULATOR.EXE futtatása esetén a féreg nem aktivizálódik.

A Beagle féreg átnézi a gépen található HTM, HTML, R1, TXT és WAB kiterjesztésű fájlokat és ezekből e-mail címeket gyűjt. A fertőzött leveleket saját SMTP motorja segítségével küldi el a címzetteknek. Olyan címekre azonban, amelyek az @avp, @hotmail.com, @microsoft, @msn.com tartományokban találhatók, a Beagle féreg nem küld fertőzött levelet.

A féreg alkalmanként portszkennelést végezhet távoli gépeken. A féreg megkísérel kapcsolódni a programjában felsorolt nagyszámú webhely valamelyikéhez és onnan a 6667-es porton letölti a TrojanProxy.Win32.Mitglieder nevű rosszindulatú programot.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

5

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.