Win32:Beagle - Dicionário de Vírus-Pc
Página 1 de 1
Win32:Beagle - Dicionário de Vírus-Pc
Pedro Ter Jul 14, 2009 4:25 am
Win32:Beagle
Categoria: Vírus de Pc
massmailing é um worm que se ativa apenas até 28 jan 2004. Ele instala o backdoor no sistema operativo.
Win32: Beagle-A se espalha através de e-mail. É itslef envia para endereços de e-mail encontrados no disco rígido do computador infectado. O worm falses os remetentes endereço.
Os e-mails infectados tem as seguintes características:
Linha Assunto: Olá
Mensagem texto:
Test =)
[letras aleatórias]
--
Test, yep.
Attached file: [random name]. Exe
Os arquivos infectados contém o ícone da Calculadora do Windows. Este programa é também lançado pelo worm, de modo a camuflar a sua presença no sistema.
O worm armazena-se na pasta do sistema do Windows com o nome bbeagle.exe e adiciona as seguintes chaves do Registro:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ d3dupdate.exe
HKCU \ Software \ Windows98 \ uid
HKCU \ Software \ Windows98 \ frun
O worm também instala um programa backdoor no sistema, que escuta na porta TCP 6777. Isto permite que um vírus autor para carregar e executar programas em computadores infectados.
Como mencionado acima, o worm não será ativado se o relógio do sistema está definido para 28 de janeiro de 2004 ou posterior. Este comportamento é muito semelhante ao famoso Win32: Sobig variantes
Remoção:
Para remover esse vírus, por favor use o avast! Virus Cleaner.
avast! com ficheiro VPS datado em ou após 19 jan 2004 é capaz de detectar esse vírus.
Categoria: Vírus de Pc
massmailing é um worm que se ativa apenas até 28 jan 2004. Ele instala o backdoor no sistema operativo.
Win32: Beagle-A se espalha através de e-mail. É itslef envia para endereços de e-mail encontrados no disco rígido do computador infectado. O worm falses os remetentes endereço.
Os e-mails infectados tem as seguintes características:
Linha Assunto: Olá
Mensagem texto:
Test =)
[letras aleatórias]
--
Test, yep.
Attached file: [random name]. Exe
Os arquivos infectados contém o ícone da Calculadora do Windows. Este programa é também lançado pelo worm, de modo a camuflar a sua presença no sistema.
O worm armazena-se na pasta do sistema do Windows com o nome bbeagle.exe e adiciona as seguintes chaves do Registro:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ d3dupdate.exe
HKCU \ Software \ Windows98 \ uid
HKCU \ Software \ Windows98 \ frun
O worm também instala um programa backdoor no sistema, que escuta na porta TCP 6777. Isto permite que um vírus autor para carregar e executar programas em computadores infectados.
Como mencionado acima, o worm não será ativado se o relógio do sistema está definido para 28 de janeiro de 2004 ou posterior. Este comportamento é muito semelhante ao famoso Win32: Sobig variantes
Remoção:
Para remover esse vírus, por favor use o avast! Virus Cleaner.
avast! com ficheiro VPS datado em ou após 19 jan 2004 é capaz de detectar esse vírus.
Pedro- Admin
- Mensagens : 32
Pontos : 16468
Reputação : 3
Data de inscrição : 23/06/2009
Idade : 27
Localização : Bagé
Ficha do personagem
Experiência:
(500/100) -
Tópicos semelhantes» Dicionario de Vírus
» Dicionário de Informática
» código do falso virus!!!
» código fonte do virus chernobyl
» Dicionário de Informática
» código do falso virus!!!
» código fonte do virus chernobyl
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|