はてな
Yahoo
Google
Livedoor
Twitter
Facebook
- 発見日:
- 2004 年 3 月 1 日
- 更新日:
- 2008 年 2 月 19 日 8:01:49 AM
- 影響を受けるシステム:
- Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows 2000
W32.Beagle.H@mm は、TCP ポート 2745 でバックドアを開き、独自の SMTP エンジンを使って電子メールを介して拡散する、大量メール送信ワームです。 また、バックドアが listen するポートと IP アドレスを攻撃者へ送信します。電子メールの添付ファイルは、.zip ファイルで、ランダムに名付けられた .exe ファイルを含んでいます。内包されている .exe ファイルは、ランダムなパスワードでパスワードプロテクトされています。
注意:
- ワームブロッキング機能をサポートしているシマンテックのコンシューマ製品は、この脅威が拡散を試みると、この脅威を自動的に検出します。
- このワームの静的 MD5 ハッシュ値はありません。
