Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    W32.Beagle.AV@mm

Aliassen: Win32.Bagle.AQ [Computer Associates], W32/Bagle.BC.worm [Panda], WORM_BAGLE.AT [Trend Micro], Bagle.AT [F-Secure], W32/Bagle.bb@mm [McAfee], W32/Bagle-AU [Sophos], I-Worm.Bagle.at [Kaspersky], W32/Bagle.AQ@mm [Norman]

Eigenschappen

Deze variant van Beagle kan zich verspreiden via e-mail maar ook via netwerken als die van bijvoorbeeld Kazaa en dergelijk door diverse kopieën van zichzelf in een map te plaatsen die de letters 'shar' bevat. Van de e-mail zullen de eigenschappen steeds verschillend zijn.

Het virus zal diverse programma's uitschakelen die bedoeld zijn voor de beveiliging, en daarnaast een trojan op het systeem installeren zodat anderen verbinding met je pc kunnen maken. De verbinding zal tot stand komen via TCP poort 81.

Een eventuele besmetting is te herkennen aan de aanwezigheid van het bestand 'wingo.exe' in de standaard System map van Windows. De exacte naam van deze map zal per Windowsversie verschillen, want onder Windows 95, 98 en Me zal het bijvoorbeeld om de map c:\windows\system gaan, terwijl het onder Windows NT en 2000 om c:\winnt\system32 zal gaan. Onder Windows XP zal het gaan om de map c:\windows\system32.


Verwijder instructie's

1 - Download hier de removal tool voor dit virus en sla het bestand op een voor jou bekende plaats op.

2 - Gebruikers van Windows Me en Windows XP moeten de optie Systeem Herstellen (tijdelijk) uit zetten. Klik hier voor meer informatie daar over.

3 - Sluit alle programma's af en verbreek de verbinding met een lokaal netwerk en/of het internet.

4 - Open de removal tool en klik op 'start' om het programmaatje zijn werk te laten doen. Als er hierbij fouten optreden of de removal tool kan bepaalde bestanden niet verwijderen, dan moet je de pc eerst opstarten in de veilige modus en daarna de removal tool starten. Overigens moet je er op letten dat je als 'administrator' in moet loggen onder Windows NT, 2000 en XP want anders zal de removal tool niet werken.

5 - Start de pc daarna opnieuw op en herhaal stap 4 om er zeker van te zijn dat het virus daadwerkelijk verwijderd is.

6 - Gebruikers van Windows Me en Windows XP kunnen de optie Systeem Herstellen nu eventueel weer aan zetten.

7 - Update je virusscanner en draai een volledige systeemscan om te controleren of je pc virusvrij is. Mocht je geen virusscanner hebben dan kun je een gratis online virusscan uitvoeren bij BitDefender of Trend Micro.


Maatregelen

1 - Zorg er voor dat je virusscanner zo veel mogelijk up to date is.

2 - Open geen mail die je niet verwacht maar verwijder die ongelezen van het systeem.

3 - Scan alle bestanden die je gedownload hebt van het internet of zomaar van iemand gekregen hebt voor je ze gaat gebruiken.

Bron: Symantec, McAfee, Trend Micro



Copyright 2006 Virushelp