Vírusleírás: Beagle.AT

Névváltozatok: Bagle, Begle, Bagel - .AS, .AT vagy .AY sorszámmal

A Beagle.AT féreg nem kiemelkedő alkotás, nagy ütemű terjedését bizonnyal az előző időszak csekély vírusaktivitásának, az éberség csökkenésének illetve a CPL (Control Panel fájlkiterjesztés) használatának köszönheti.

A fertőzött levél törzse csak a "Hello" vagy "Thank you" szöveget és néhány mosolyjelet (smiley) tartalmaz, a melléklet neve "price" vagy "joke" lehet, változatos kiterjesztéssel.

Aki a mellékletre kattint, megfertőzi a gépét, így a kártékony fájlok "Wingo.exe" vagy "Cjector.exe" néven a Windows rendszermappájába kerülnek. A féreg azonnal megkezdi saját kódjának továbbterjesztését a fertőzött gépen található e-mail címekre küldött levéllel. A fájlcserélő hálózatokon történő terjedéshez lopott szoftvert és pornótartalmat ígérő attraktív
fájlneveket használ a féreg.

A Beagle.AT kártevő a fertőzött gépen megkísérli leállítani számos biztonsági szoftver futását, de egyben a Netsky féreg irtásával és a gépek Netsky család elleni immunizálásával is megpróbálkozik a hosszabb ideje folyó, vírusírók közötti belharc részeként.

A Beagle.AT féreggel kapcsolatban az F-Secure cég 2004. október 29-én délelőtt közepes szintű, Radar Level 2-es riasztást adott ki.

Az F-Secure és Kaspersky Anti-Virus szoftverek a [version=2004-10-29_01] vagy újabb dátumú frissítéssel már védelmet nyújtanak a Beagle.AT féreg ellen. Trend Micro szoftver használata esetén legalább "2.224.00"-ás verziójú pattern fájl szükséges.

A féreg részletesebb leírása az alábbi weboldalon olvasható:
http://www.virushirado.hu/virh-virusleir.php?oid=268435591