I-Worm/BBEagle.ag

I-Worm/BBEagle.ag在感染計算機上搜尋電子郵件地址,利用其自帶的SMTP引擎通過傳送電子郵件傳播。也可以通過檔案共享網路傳播。帶毒電子郵件的主題、內容和附屬檔案名稱隨機變化。病毒在被感染計算機上打開後門連線埠1080。

基本介紹

  • 中文名:I-Worm/BBEagle.ag
  • 病毒類型網路蠕蟲
  • 病毒大小:21K左右
  • 傳播方式:網路
基本信息,技術特徵,

基本信息

I-Worm/BBEagle.ag
危害等級:★★★

技術特徵

1. 在感染計算機上釋放下列檔案:
%System%\winxp.exe,病毒程式
%System%\winxp.exeopen,病毒程式
%System%\winxp.exeopenopen,含毒zip檔案,或病毒cpl檔案
%System%\winxp.exeopenopenopen
%System%\winxp.exeopenopenopenopen
2.在註冊表啟動項HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下創建:
"key"="%System%\winxp.exe"
這樣,病毒在Windows啟動時就得以運行。
3.監聽TCP後門連線埠1080,可以允許黑客非法訪問被感染的計算機。
4.自動關閉大多數常用防毒軟體和監測工具的進程。
5.將自身複製到名字中包含“shar”的資料夾中,病毒程式可能使用的名稱有:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
6.會連線多個網頁腳本
7.病毒郵件特徵:
發信人:<偽造>
標題:Re_
正文:可能為下列之一
foto3 and MP3
fotogalary and Music
fotoinfo
Lovely animals
Animals
Predators
The snake
Screen and Music
附屬檔案:就是病毒體,可能為下列名稱
Cat
Cool_MP3
Dog
Doll
Fish
Garry
MP3
Music_MP3
New_MP3_Player
附屬檔案的擴展名可能是:
.exe .scr .com .cpl .zip

相關詞條

熱門詞條

聯絡我們