W32.Beagle.J@mm

2004 年 3 月 30 日、報告件数の減少に伴い、シマンテックセキュリティレスポンスは、W32.Beagle.J@mm の危険度をカテゴリ 3 からカテゴリ 2 へ引き下げました。

W32.Beagle.J@mm ワームは、

• TCP ポート 2745 でバックドアを開き、独自の SMTP エンジンを使って電子メールを介して拡散する、大量メール送信ワームです。
• バックドアが listen するポートと IP アドレスを攻撃者へ送信します。
• 名前に "shar" を含むフォルダ内に自分自身を投下することによって、Kazaa や iMesh などのファイル共有ネットワークを介して拡散を試みます。

この電子メールには、次の特徴があります。
差出人: 受取人のドメインで次のいずれかのアドレスから来たかのように見えるように詐称されています。

• management
• administration
• staff
• noreply
• support
  

添付ファイル: .zip ファイルまたは .pif ファイル内に保存された、ランダムに名付けられた .exe ファイル。この .zip ファイルはパスワードでプロテクトされている場合がありますが、シマンテックアンチウイルス製品は、これらのファイルを検出します。

---

注意:

• 2004 年 2 月 18 日にリリースされたウイルス定義では、この脅威を W32.Beagle.A@mm として検出します。
• この脅威に対応する静的 MD5 はありません。

---