I-Worm/Beagle je Φerv Üφ°φcφ se e-mailem jako p°φloha zprßvy. Po spuÜt∞nφ u₧ivatelem si virus zkontroluje datum a pokud je po 28.1.2004 skonΦφ. Pokud je p°ed 28.1.2004, virus se nakopφruje do adresß°e System pod jmΘnem bbeagle.exe a zaregistruje se do klφΦe Run pod jmΘnem d3dupdate.exe. PotΘ spustφ calc.exe (kalkulaΦka). Ke svΘmu Üφ°enφ Φerv pou₧φvß adresy, zφskanΘ ze soubor∙ s p°φponou WAB, TXT, HTM, HTML, adresa odesφlatele je falÜovßna. Zprßva mß tento formßt:
P°edm∞t: Hi
T∞lo: Test =)
--
Test, yep.
P°φloha mß nßhodnΘ jmΘno. Backdoor: Virus poslouchß na portu 6777 a Φekß zde na p°φkazy. TakΘ se pokouÜφ stßhnout soubor z n∞kterΘ ze strßnek zak≤dovan²ch v t∞le viru, tyto strßnky jsou vÜak ji₧ odstaveny.
|
||||||||||||||
|
||||||||||||||
|