基本介紹
- 外文名:I-Worm/BBEagle.ab
- 傳播方式:網路
- 病毒類型:網路蠕蟲
- 危害等級:★★★
技術特徵,附屬檔案示例,
技術特徵
1. 在感染計算機上釋放下列檔案:
%System%\sysxp.exe,病毒程式
%System%\sysxp.exeopen,病毒程式
%System%\sysxp.exeopenopen,含毒zip檔案,或病毒cpl檔案
%System%\sysxp.exeopenopenopen,圖片檔案
2.在註冊表啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下創建:
"key"="%System%\sysxp.exe"
這樣,病毒在Windows啟動時就得以運行。
4.監聽TCP後門連線埠1080,可以允許黑客非法訪問被感染的計算機。
5.自動關閉大多數常用防毒軟體和監測工具的進程。
6.將自身複製到名字中包含“shar”的資料夾中,病毒程式可能使用的名稱有:
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe
7.會連線多個網頁腳本。
8. 2005年1月25日後,病毒將自殺。
9.病毒郵件特徵:
發信人:<偽造>
標題:可能為下列之一
Re: Msg reply
Re: Hello
Re: Yahoo!
Re: Thank you!
Re: Thanks :)
RE: Text message
Re: Document
Incoming message
Re: Incoming Message
RE: Incoming Msg
RE: Message Notify
Notification
Changes..
Update
Fax Message
Protected message
RE: Protected message
Forum notify
Site changes
Re: Hi
Encrypted document
附屬檔案示例
如果附屬檔案是.zip檔案,郵件正文可能是下列之一;如果附屬檔案不是.zip,正文為空。
For security reasons attached file is password protected. The password is
For security purposes the attached file is password protected. Password --
Note: Use password
Attached file is protected with the password for security reasons. Password is
In order to read the attach you have to use the following password:
Archive password:
Password
Password:
附屬檔案就是病毒程式。