-Präsenz der bbeagle.exe Datei in %sysdir%
- Präsenz der folgenden Registry Keys:
HKCU\Software\Microsoft\Windows \CurrentVersion\Run\d3dupdate.exe mit dem Wert %sysdir%\bbeagle.exe
HKCU\Software\Windows98\frun mit dem Wert 1
HKCU\Software\Windows98\uid mit einem willkürlichen Wert.
Technische Beschreibung:
Dies ist ein Internet Wurm, der sich per Emailanhang verbreitet.
Nach dem Öffnen kopiert ser Wurm sich in %sysdir% mit dem Namen bbeagle.exe.
Danach führt er calc.exe aus und sucht nach Emailadressen in Dateien mit diesen Endungen:
*.wab
*.txt
*.htm
*.html
Danach versucht er sich an alle gesammelten Adressen zu verschicken.
Der Wurm startet einen Thread, der auf Verbindungen mit einem Remote Computer wartet. Diese Verbindung wird zum Runterladen und Ausführen einer Datei benutzt. Es ist wahrscheinlich ein Update Mechanismus.
Dann schickt er eine Nachricht an 36 Webseiten mit Infos über den infizierten Computer. Sie werden gebraucht, um andere Exe Dateien auf den infizierten Computer zu laden.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich