基本介紹
- 中文名:惡鷹II
- 外文名:Worm.Beagle.B
- 威脅級別:★★★
- 病毒類型:蠕蟲
影響系統,病毒行為,
影響系統
Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為
編寫工具:彙編, UPX壓縮
傳染條件:
發作條件:
該病毒會檢查系統日期,如果系統日期為2004年2月25日後,則它將不運行
系統修改:
A、自我複製到系統目錄
%system%Au.exe
B、在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"au.exe"="%System%au.exe"
在註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREWindows2000
中添加如下鍵值:
"frn" = "0x00000001" or "frn" = "0x00000000"以及"gid" = "<隨機值>"
該隨機值被攻擊者作為被感染機器的唯一標識
發作現象:
如果它不是從%System%Au.exe運行的,那么它還會啟動系統自帶的錄音機程式Sndrec32.exe
特別說明:
