W32.Beagle.K@mm

W32.Beagle.K@mm ワーム

• は、W32.Beagle.J@mm の亜種で、TCP ポート 2745 でバックドアを開き、独自の SMTP エンジンを使って電子メールを介して拡散します。
• バックドアが listen するポートと IP アドレスを攻撃者へ送信します。
• 名前に "shar" を含むフォルダ内に自分自身を投下することによって、Kazaa や iMesh などのファイル共有ネットワークを介して拡散を試みます。

この電子メールには、次の特徴があります。
差出人: 受取人のドメインで次のいずれかのアドレスから来たかのように見えるように詐称されています。

• management
• administration
• staff
• noreply
• support

添付ファイル: .zip ファイルまたは .pif ファイル内に保存された、ランダムに名付けられた .exe ファイル。この .zip ファイルはパスワードでプロテクトされている場合がありますが、シマンテックアンチウイルス製品は、これらのファイルを検出します。

---

注意:

• ワームブロッキング機能をサポートしているシマンテックのコンシューマ製品は、この脅威が拡散を試みると、この脅威を自動的に検出します。
• 2004 年 2 月 17 日以降のウイルス定義では、抽出された実行可能ファイルを W32.Beagle.A@mm として検出します。
• このワームの静的 MD5 ハッシュ値はありません。

---