rocbo menu


W32.Beagle.A@mm
Virus & Pourriel

jeudi 22 janvier 2004, par rocbo

Dans la même rubrique


Les pseudos courriers (Microsoft...)
W32.Sasser.Worm, Blaster
MyDoom & Co
Faille virale pour Acrobat
L’hoax, canular
Avis de recherche
À quoi joue Mag.Securs ?
W32.Netsky.D
Virus Dumaru-K
W32/Gibe-A, Ver Win32
Le spamming
SCO & MyDoom
Virus Sober.C
Images truquées au format WMF
Quand Badoo spamme
Windowsien(ne) : Eradiquer badtransb .....
W32.Netsky.Q
Noëlie, Solidarité & désagréments
Vos informations personnelles
Virus informatique dans les E-cards ?
Spam "invisible" dans SPIP
ALERTE VIRUS
Virus Mimail.I
Pétition Nicolas HULOT
Enfin un virus pour MacOs X

Articles récents
vendredi 24 août
Twitter : Rocbo se décarcasse !
Mise à jour du site
lundi 11 juin
Ursula, Calimero ? Joker !
Mise à jour de mes tweets en ligne.
lundi 16 avril
Le 5 Mai, faisons la fête à Macron
Francois Ruffin et les journaux CQFD et Fakir_
mercredi 11 avril
BHL, le botulisme et Nobel
Mise à jour de l’oiseau
lundi 19 février
Blanquer et Ferry sont dans un bateau
Pourquoi les Bac Pro n’ont-ils pas Philo ?
mardi 16 janvier
Quand l’tweet ère, tout n’est pas perdu.
Quand l’étron bine en scope
dimanche 31 décembre
Bonne année 2018
C’n’est pas parce que not’ président se prend pour Midas que…
jeudi 21 septembre
Mes tweets font un tabac. Waarf, une fois.
1114 illustrations en copyleft
lundi 21 août
Vous niaisiez, j’en suis fort aise. Et bien twittez maintenant.
D’la mise à jour à l’appel
mardi 20 juin
Come on let’s tweet again
To hits, mise à jour au coup par coup


W32.Beagle.A@mm
Découvert le : 18/01/2004

W32.Beagle.A@mm est un ver d’envoi en masse de courrier électronique qui accède à des sites web distants et envoie du courrier électronique à toutes les adresses qu’il trouve.

Egalement connu comme :
- I-Worm.Bagle [Kaspersky],
- WORM_BAGLE.A [Trend],
- W32/Bagle-A [Sophos],
- W32/Bagle@MM [McAfee],
- Win32.Bagle.A [Computer Associates]

Systèmes affectés :
- Windows 95, Windows 98, Windows 2000,
- Windows Me, Windows NT, Windows Server 2003, Windows XP

Quand il s’exécute :
-  Il vérifie si la date système est supérieure au 28/01/2004. Si oui, le ver restera inactif.
-  Il insère le fichier bbeagle.exe au dossier système
-  Il modifie la base de registre
-  il recherche des adresses E-mails dans les fichiers .wab, .txt, .htm et .html, et s’expédie à ces adresses.
-  Il crée un thread d’écoute sur le port 6777 permettant d’exécuter des commandes sur votre système, de télécharger des exécutables et de supprimer le programme du ver.
-  Il crée un thread de notification qui contactera un site web distant et l’avertira de la présence du ver sur votre système.

En savoir plus
- Chez Symantec

 



Les rubriques
7ieme art
Actualité & Société
Arts & Cultures
Arts graphiques
Comités de grève
Détente & Sorties
Droits
Économie Solidaire
Écrits & Textes rocboratifs
essai
Gestion des Droits Numériques DRM
Hadopi
Handicaps
Histoire
Histoire de la pédagogie
Histoire des techniques
Hoaxes, Spams, Virus & Cie
HTML & Cie
Hum[o/e]urs
Illustrateurs & auteurs de BD
Infonie
Informatique Alternative
L’Internet non marchand
Les Berçeaux de l’Histoire
Libertés immuables
Logiciels libres et/ou gratuits
LP Léonard de Vinci
Lutte
Macmania
Musique
Poleis
Productique
Réforme de l’orthographe
Requiescat in pace
Santé & Société
Sciences
Tester et utiliser Spip
Twitter
Typographie
Vie du Net

Hors Spip 
Astronomie, P.Bézier, L.Carroll 
Cinéma, Clio, Dessin de la lettre 
A.Gaudì, Graff à Marseille 
Géométrie secrète des peintres 
Hoaxes, HTML, Illustrateurs 
Le jeu de Marseille 
Joseph peintre, King-Kong 
Littératures, MacOs X 
Le musée de Rocbo 
Norton Commando W.M 
Science-Fiction, Sade, Siné 
Textes/Revues/Écrits politiques 
Typographie 

Vous avez dit blog ?
Ce site sous SPIP
n'est pas forcément  l'outil idéal
pour réagir à chaud 
à l'actualité. Un blog le permet. 
Héméralope phocomèle 
dites-vous ? en est le titre. 
C'est [ ICI


rocbo
Toc of Rocbo

Ex-enseignant déformateur


Flux RSS



5319 visiteur(s).
0 contribution(s).





LOGO SPIP Réalisé sous Spip

Hébergé par L'Autre.Net LOGO L'Autre.Net

Déclaré à la CNIL sous le n°1153442