Описание
Win32.HLLM.Beagle.32256[Beagle.H] - почтовый червь массовой рассылки, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP.
Будучи запущенным, червь помещает свою копию i11r54n4.exe в системную директорию
(в Windows 9x и Windows ME это C:\\Windows\\System, в
Windows NT/2000 это C:\\\\WINNT\\System32, в Windows
XP это C:\\Windows\\System32) и прописывает ссылку на себя в
системном реестре:
HKEY_LOCAL_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
\"rate.exe\"=\"%SysDir%\\i11r54n4.exe\"
обеспечивая таким образом свой последующий запуск при старте
последующих Windows-сессий. Червь также создает собственный ключ
HKEY_CURRENT_USER\\Software\\winexe
Одновременно, он размещает еще несколько файлов в той же директории:
