Meglepően gyorsan terjed a Beagle U változata

A fertőzött e-mail tulajdonságai

Tárgy, tartalom: üres
Csatolmány: [véletlenszerűen választott file-név].exe

A féreg paraméterei

Felfedezésének ideje: 2004. március 26.
Utolsó frissítés ideje: 2004. március 26.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 8.208 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– bemásolja magát a System könyvtárba gigabit.exe néven
– hozzáadja a gigabit.exe=[System elérési útvonala]/gigabit.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a HKEY_CURRENT_USER/SOFTWARE/Windows2004 Registry kulcsot
– megnyitja a 4751-es TCP portot, mellyel lehetővé tesz file-letöltéseket és -futtatásokat
– amennyiben az állomány megtalálható a fertőzött számítógépen, futtatja az mshearts.exe-t, mely a Microsoft Hearts nevű kártyás játéka
– megkísérel értesíteni a sikeres fertőzés tényéről egy előre meghatározott webszervert
– a helyi meghajtókon e-mailcímek után kutat a következő kiterjesztéssel bíró állományokban: .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, .mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp
– minden e-mailcímre továbbítja magát; kivéve a következő sztringeket tartalmazókat: @avp, @microsoft