Обновления антивирусных баз уже добавлены 19.01.2004 в
Kaspersky Antivirus и
Doctor Web
Прочитать на англ. как удалить его вручную можно
на Symantec. Там также есть утилита
FxBeagle.exe (151Кб) для его удаления и
инструкция (на англ) по применению утилиты (обязательно требуется отключить создание критических точек отката для XP/ME!!!).
20.01.2004
новость с
http://www.viruslist.com/viruslist.html?id=144435007
"I-Worm.Bagle
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Червь представляет собой PE EXE-файл, размером около 15KB.
Зараженные письма могут иметь произвольный адрес отправителя.
Тема письма:
Hi
Текст письма:
Test =)
Подпись письма:
Test, yep.
Имя вложения:
[произвольное]
Инсталляция
После запуска червь копирует себя в системный каталог Windows, под именем "bbeagle.exe" и регистрирует данный файл в ключе автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d3dupdate.exe" = "%system%\bbeagle.exe"
Червь пытается загрузить и запустить с нескольких удаленных сайтов "троянский" прокси-сервер Mitglieder.
Также червь запускает системный калькулятор Windows.
Размножение
Червь ищет на диске файлы с расширениями wab, txt, htm, html, r1 и рассылает себя по всем найденных в них адресах электронной почты. Для отправки почты червь использует собственный SMTP-сервер. "
В очередной раз старые добрые советы:
1) не запускать неизвестные вложения!!!
2) иметь антивирус со свежими обновлениями
Зависимость актуальности (свежести) обновлений антивируса прямая по отношению к количеству времени, проводимому в Интернете. Чем больше времени проводите в сети - тем чаще обновлять базы антивируса.