Статьи
Одним из самых серьезных разновидностей почтовых червей массовой рассылки является «Win32.HLLM.Beagle. Данный червь
является весьма опасной вредоносной программой, которая способна заражать следующие виды операционных систем -
Win95/98/Me/NT/2000/XP. Размер файла вируса составляет 19 802 байт. Данный вирус упакован UPX. Сфера
распространения данного вируса – электронная почта, используя собственную реализацию SMTP протокола. Данный
почтовый червь запускается при каждой новой загрузке «Windows» и создает ключ в секции реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "DsplObjects" = "%System%\windspl.exe"
Данный вирус сканирует все жесткие диски компьютера и просматривает все файлы с разрешениями:
wab txt msg htm shtm stm xml dbx mbx mdx eml nch mmf ods cfg asp php pl wsh adb tbb sht xls oft uin cgi mht dhtm jsp
Вредоносная программа находит каталоги, которые содержат строку SHAR, и копирует в них свои копии с различными
именами. В том случае, если Вы обнаружите различные копии с такими именами, как: Microsoft Office 2003 Crack,
Working!.exe, Microsoft Windows XP, WinXP Crack, working Keygen.exe, Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe, Porno Screensaver.scr, Serials.txt.exe, KAV 5.0
Kaspersky Antivirus 5.0, Porno pics arhive, xxx.exe, Windows Sourcecode update.doc.exe
Ahead Nero 7.exe, Windown Longhorn Beta Leak.exe, Opera 8 New!.exe, XXX hardcore images.exe, WinAmp 6 New!.exe, WinAmp
5 Pro Keygen Crack Update.exe, Adobe Photoshop full.exe, Matrix 3 Revolution English Subtitles.exe, ACDSee 9.exe, то будьте
осторожны, так как Ваш компьютер заражен Win32.HLLM.Beagle. Данная вредоносная программа содержит backdoor –
функцию, а также просматривает порт TCP 6777 и исследует ветви реестра на наличие записей: My AV, Zone Labs Client Ex,
9XHtProtect, Antivirus, Special Firewall Service, service Tiny AV, ICQNet, HtProtect, NetDy, Jammer2nd, FirewallSvr, MsInfo,
SysMonXP, EasyAV, PandaAVEngine, Norton Antivirus AV, KasperskyAVEng, SkynetsRevenge, ICQ Net. При нахождении данных
записей, данная вредоносная программа пытается их удалить. Данный червь может также создавать следующие надписи:
Gwd: Msg reply
Gwd: Hello :-)
Gwd: Yahoo!!!
Gwd: Thank you!
Gwd: Thanks :)
Gwd: Text message
Gwd: Document
Gwd: Incoming message
Gwd: Incoming Message
Gwd: Incoming Msg
Gwd: Message Notify
Gwd: Notification
Gwd: Changes..
Gwd: Update
Gwd: Fax Message
Gwd: Protected message
Gwd: Protected message
Gwd: Forum notify
Gwd: Site changes
Gwd: Hi
Gwd: crypted document
Чтобы удалить вирус Win32.HLLM.Beagle необходимо загрузить ОС Windows в безопасном режиме. В случае необходимости
нужно применить дисковый сканер «Kaspersky» или «Norton» или «AMD», чтобы сканировать локальные диски компьютера.
При нахождении вируса следует применить действие – «Лечить». После этого ОБЯЗАТЕЛЬНО необходимо восстановить
реестр из резервной копии.