説明

BEAGLE.O, BEAGLE.R, BEAGLE.S, BEAGLE.T ウイルスにより生成されます。 W32.Beagle.T@mm は W32.Beagle.R@mm の変異です。 当該ワームは様々な特徴のある HTML 電子メールを感染コンピュータのファイルで見つけたアドレスに送信します。 この電子メールはワームの添付ファイルを含んでいません。 代わりに、この HTML 電子メールは Microsoft Internet Explorer のオブジェクト タグの脆弱性を利用してリモート Web サイト上にホストされたファイルの自動ダウンロードと実行を可能にします。 このファイルはワームのコピーですが、将来は変化する可能性があります。 当該ワームはバックドアを開き、ワームを供給するためポート 81 上にWeb サーバを開始し、自身をファイル名に \"shar\" を含むフォルダに自身をコピーしてファイル共有ネットワークによって拡散しようとします。 このワームはまたコンピュータ上で見つけた.exe ファイルに自身を追加してファイル感染します。以下のような症状が発生します:
もしシステム時刻の年が 2006 以降の場合、ワームは以下のことをします。
次のキーを消去します: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRu1n HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRu1n もし値があれば、Windows が起動しても W32.Beagle.T@mm は再起動しません。
次のレジストリキーを生成します: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRu1n 以下のファイルを生成します: %System%directs.exe (ワームのコピー) %System%directs.exeopen (ランダムなデータが付されたワームのコピー) アンチウイルス ソフトウェアのプロセスや他のワームに関連したプロセス、システム ユーティリティなどを遮断します。以下のレジストリキーから値を消去しようとします: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

追加/変更される値

\"directs.exe\"=\"%System%\\directs.exe\" を次のレジストリキーに追加します: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Ru1n

手動での削除方法

以下のキーを選択してください: HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion
以下のキーを消去してください: Ru1n 以下のキーを選択してください: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion
以下のキーを消去してください: Ru1n

MD5チェックサム

最終変更日

2006/01/13 (Fri)