基本介紹
- 中文名:Win32.Bagle.A
- 病毒屬性:蠕蟲病毒
- 危害性:低危害
- 流行程度:高
基本信息,具體介紹,感染系統,傳播,病毒特徵,後門功能,
基本信息
病毒名稱:Win32.Bagle.A
其它名稱:W32.Beagle@mm (Symantec),Win32/Bagle.A (Eset)
具體介紹
感染系統
當用戶執行病毒程式後,Bagle.A將其自身複製到%System% 目錄,檔案名稱為:bbeagle.exe,並且病毒使用系統的計算器程式圖示:
同時,病毒將增加下面的註冊表健值,以便系統啟動時自動執行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
d3dupdate.exe = "%System%\bbeagle.exe"
另外,病毒還會增加以下兩個健值:
HKCU\Software\Windows98\frun = 1
HKCU\Software\Windows98\uid =
傳播
病毒主要通過e-mail傳播,並且病毒自身包含SMTP引擎。病毒感染系統後,會對 .wab,.txt,.htm,.html檔案進行搜尋,將其中的地址收集起來作為向外傳播的地址列表。而且病毒會判斷如果地址列表中包含@hotmail.com, @msn.com, @microsoft, and @avp.的內容,病毒將會將這些地址刪除。也就是說病毒不會向這些地址傳送病毒。
病毒特徵
主題: Hi
郵件內容:
Test =)
--
Test, yep.
附屬檔案是個用隨機小寫字母組成的.exe檔案。
後門功能
蠕蟲病毒使用 6777 連線埠來接受遠程的訪問。
另外,此病毒會在2004年1月28日停止執行。
