百鉤蟲

病毒名稱：TrojanDownloader.Bagle.e

中 文 名：“百鉤蟲”變種e

病毒長度：18432位元組

病毒類型：木馬下載器

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Bagle.e“百鉤蟲”變種e是一個木馬下載器，刪除與安全相關的檔案，終止與安全相關的進程和服務等。“百鉤蟲”變種e運行後，自我複製到系統目錄下。修改註冊表，實現開機自啟。將病毒檔案注入到explorer.exe的進程里，隱藏自我，防止被查殺。終止與安全相關的進程和服務，刪除某些特定的檔案，降低被感染計算機上的安全設定。偵聽黑客指令，連線指定站點，下載特定檔案，並在被感染的計算機上自動運行。另外，“百鉤蟲”變種e還可以導致某些防毒軟體程式無法實現開機自啟。

病毒名稱：I-Worm/Bagle.q

中 文 名：“百鉤蟲”變種q

病毒長度：90624位元組

病毒類型：網路蠕蟲

危害等級：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

I-Worm/Bagle.q“百鉤蟲”變種q是一個利用自帶的SMTP引擎群髮帶毒郵件的網路蠕蟲。“百鉤蟲”變種q運行後，自我複製到系統目錄下。修改註冊表，實現開機自啟。開啟TCP 80連線埠，偵聽黑客指令，把被感染計算機變成一個代理伺服器，終止與安全相關的進程，降低被感染計算機上的安全設定。連線指定站點，下載特定檔案，從下載的檔案中搜尋有效信箱地址，利用自帶的SMTP引擎群髮帶毒郵件。

病毒名稱：TrojanDownloader.Bagle.i

中 文 名：“百鉤蟲”變種i

病毒長度：10407位元組

病毒類型：木馬下載器

危害等級：★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Bagle.i“百鉤蟲”變種i是一個木馬下載器，開啟被感染計算機上的後門，把被感染的計算機作為代理伺服器，定時連線指定站點，傳送被感染計算機上的信息。“百鉤蟲”變種i運行後，在系統目錄下創建病毒副本。修改註冊表，實現開機自啟。禁止共享訪問服務，終止某些與安全相關的進程，降低被感染計算機上的安全設定。在TCP 3388連線埠開啟後門，作為SOCKS 4代理伺服器，偵聽黑客指令，改變後門連線埠號；從指定站點下載並執行特定檔案；在TCP 25連線埠打開SMTP伺服器，利用被感染計算機傳送垃圾郵件等。另外，“百鉤蟲”變種i還可以自升級。

針對以上病毒，專家建議：

1、用戶應該及時下載微軟公布的最新補丁，來避免病毒利用漏洞襲擊用戶的電腦。

2、請及時升級防毒軟體病毒庫，開啟防毒軟體的各項監控。

3、請您不要輕易運行從Internet下載後未經防毒軟體處理的檔案，強烈建議您先用最新病毒庫的防毒軟體進行掃描，然後決定是否運行。

4、當操縱者控制用戶電腦時，就可直接導致用戶的信息被泄露，為了您系統和個人信息的安全，專家建議用戶在打開一個陌生檔案時，請用最新病毒庫的防毒軟體進行掃描。