Worm.Beagle.u處理時間2004-03-27,威脅級別★★★。
基本介紹
- 中文名:惡鷹
- 外文名:Worm.Beagle.u
- 處理時間:2004-03-27
- 威脅級別:★★★
病毒別名:
病毒類型:蠕蟲
影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行為:
編寫工具:
傳染條件:
發作條件:
A、2005 年以前發作。
系統修改:
A、將病毒自身拷貝到 %System%gigabit.exe,檔案圖示為一個時鐘。
如圖:beagle.u.02.JPG
B、在註冊表的主鍵:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
中添加如下鍵值:
"gigabit.exe"="%System%gigabit.exe"
以便該病毒在每次重啟 Windows 時運行。
如圖:beagle.u.01.JPG
C、創建註冊表主鍵:
HKEY_CURRENT_USERSOFTWAREWindows2004
如圖:beagle.u.03.JPG
D、打開TCP連線埠,以便黑客連線,連線埠號為 4751
發作現象:
A、執行微軟的紅心大戰遊戲程式,檔案名稱為 Mshearts.exe。
B、嘗試連線指定的網站。
C、在本地磁碟掃描具有以下擴展名的檔案,以收集郵件地址。
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
D、給收集到的郵件地址發郵件,標題和主題均為空,附屬檔案為該蠕蟲程式,附屬檔案檔案名稱隨機。
E、該蠕蟲將不會往含以下欄位的郵件地址傳送郵件。
@avp
@microsoft
特別說明:
A、2005 年後,蠕蟲啟動後將自行退出。