W32.Beagle.I@mm

W32.Beagle.I@mm ワーム

• は、TCP ポート 2745 でバックドアを開き、独自の SMTP エンジンを使って電子メールを介して拡散する、大量メール送信ワームです。
• バックドアが listen するポートと IP アドレスを攻撃者へ送信します。電子メールの添付ファイルは、.zip ファイルで、ランダムに名付けられた .exe ファイルを含んでいます。内包されている .exe ファイルは、ランダムなパスワードでパスワードプロテクトされています。

名前に "shar" を含んでいるディレクトリ内に自分自身を投下することによって、Kazaa や iMesh などのファイル共有ネットワークを介して拡散を試みます。
差出人: <詐称されています>
件名: <可変>
添付ファイル: <ランダムな文字>.zip で、実行可能ファイル <ランダムな文字>.exe を含んでいます。

W32.Beagle.I@mm は、機能的に W32.Beagle.H@mm と同じです。

注意: この脅威に対応する静的 MD5 はありません。