Beagle V – túlélésre tervezve?

A fertőzött e-mail tulajdonságai

Tárgy, tartalom: üres
Csatolmány: game.exe

A féreg paraméterei

Felfedezésének ideje: 2004. március 29.
Utolsó frissítés ideje: 2004. március 29.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: körülbelül 8.208 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– amennyiben a rendszerdátum 2005-öt, vagy ennél későbbi időpontot mutat, a féreg automatikusan felfüggeszti működését
– bemásolja magát a System könyvtárba sysinfo.exe néven
– hozzáadja a sysinfo.exe=[System elérési útvonala]/sysinfo.exe bejegyzést a HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a HKEY_CURRENT_USER/SOFTWARE/Windows2005 Registry kulcsot
– megnyitja a 4751-es TCP portot, mellyel lehetővé tesz file-letöltéseket és -futtatásokat
– amennyiben a Dredr.exe állomány megtalálható a fertőzött számítógépen, lefuttatja
– megkísérel értesíteni a sikeres fertőzés tényéről egy előre meghatározott webszervert
– a helyi meghajtókon e-mailcímek után kutat a következő kiterjesztéssel bíró állományokban: .wab, .txt, .msg, .htm, .shtm, .stm, .xml, .dbx, .mbx, .mdx, .eml, .nch, .mmf, .ods, .cfg, .asp, .php, .pl, .wsh, .adb, .tbb, .sht, .xls, .oft, .uin, .cgi, .mht, .dhtm, .jsp
– minden e-mailcímre továbbítja magát; kivéve a következő sztringeket tartalmazókat: @avp, @microsoft