基本介紹
- 外文名:WORM_BAGLE.AZ
- 傳播方式:郵件和網路
- 其它英文命名:Win32.Bagle.AU
- 病毒長度:19,000位元組
基本信息,病毒特徵,
基本信息
病毒名稱:WORM_BAGLE.AZ
其它英文命名:Win32.Bagle.AU(Computer Associates),
Email-Worm.Win32.Bagle.ay(Kaspersky Lab),
W32/Bagle.bk@MM(McAfee),
WORM_BAGLE.AZ(Trend Micro),
W32.Beagle.AY@mm(Symantec)
感染系統:Windows 2000, Windows 95, Windows 98,
Windows Me, Windows NT, Windows XP
病毒長度:19,000位元組
病毒特徵
1、生成病毒檔案
在%Windows%目錄下生成sysformat.exe、
sysformat.exeopen、 sysformat.exeopenopen。(其中,%Windows% 是Windows的默認資料夾,通常是 C:\Windows 或 C:\WINNT)
2、修改註冊表項
病毒創建註冊表項,使得自身能夠在系統啟動時自動運行,病毒會添加如下註冊選項:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
sysformat = "%System%\sysformat.exe"
病毒還會創建如下註冊選項:
HKEY_CURRENT_USER\Software\Microsoft\Params
riga = "<隨機十六進制數值>"
3、通過電子郵件傳播
該病毒利用自帶的SMTP引擎傳送帶毒郵件。病毒會從被感染計算機收集郵件地址,並將自身作為附屬檔案向外傳送帶毒電子郵件。病毒郵件使用虛假的發件人地址,使之看上去像是從熟悉的地址發來的,用以迷惑用戶,同時會跳過含有特定字元串的郵件地址。
病毒所傳送的電子郵件有特徵如下:
主題: (其中之一)
Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
Thanks for use of our software.
Before use read the help
正文: (其中之一)
Delivery service mail
Delivery by mail
Registration is accepted
Is delivered mail
You are made active
