惡鷹病毒

“惡鷹”一般是郵件主題為“HI”，郵件附屬檔案為.exe類型檔案。電腦一旦中毒，網路中會大量充斥病毒傳送的郵件，占用頻寬，從而可能造成網路擁堵或癱瘓。用戶不要隨便

開啟來路不明的電子郵件；要養成資料備份的習慣；發現帶有上述特徵的電子郵件不要打開。

Worm.BBeagle（“惡鷹”）蠕蟲病毒在網際網路上開始以每天感染上萬台電腦的速度迅速傳播。該病毒主要通過郵件傳播，因此在接收郵件時一定要警惕，對於主題為“HI”、內容有“Test=)”字元、附屬檔案為“.exe”的郵件不要輕易打開。據介紹，該病毒主要通過郵件傳播，病毒所攜帶的附屬檔案大小一

瑞星反病毒工程師提醒廣大用戶，在接收電子郵件的過程中，應提高警惕，不要輕易打開陌生郵件的附屬檔案。並隨時關注瑞星網站的升級訊息。

通過進一步分析得知，該病毒主要通過郵件傳播，病毒所攜帶的附屬檔案大小一般在16K左右，郵件正文為隨機內容。該病毒並不會像衝擊波病毒那樣自動執行，而需要用戶點擊該郵件附屬檔案才會執行。病毒將一個名為“bbeagle.exe”的病毒檔案拷貝到系統目錄下，並在註冊表中寫入一個鍵值，使得用戶在每次開機後病毒就會自動運行。此外，該病毒還會連線特定網站以記錄被感染的用戶數量。

在該病毒傳播前，首先會搜尋特定擴展名的檔案，如郵件地址簿檔案，文本檔案，網頁類型檔案等，從中分析提取郵件地址找到傳播途徑，此後通過自帶的傳送引擎自動對外傳送病毒郵件。

該病毒還會在用戶機器上建立一個後門，在6777連線埠上監聽，使病毒作者可以在你機上執行他傳來的任意程式。

此外，該病毒在發作時間上受到了一些限制，病毒發作前首先會檢測用戶計算機的系統時間，如果系統時間現實為2004年1月28日以前運行，則該病毒就會發作並感染，2004年1月28日以後不再啟動，但是如果在2004年1月28日以前一直運行的話，它是不會自動退出的。

該病毒感染windows98/Me/2000/XP/2003系統。由於此病毒在感染時短時間內會大量傳送帶毒郵件，會對網路頻寬造成一定的影響。同時該病毒還會搜尋用戶的硬碟檔案，會嚴重消耗系統系統資源，使得計算機運行速度變慢。

3個BBeagle變種病毒撲向IE 無須打開附屬檔案也可傳播 BBeagle病毒於2004年3月對網際網路實施了新一輪的閃電戰，它利用了一個已經公布5個月之久的漏洞，無須引誘用戶打開附屬檔案檔案就能夠感染系統。

安全專家稱，最新BBeagle變種的不同之處在於，它能夠在不使用附屬檔案檔案的情況下感染沒有安裝補丁軟體的系統。如果沒有安裝修正IE中對象數據遠程執行缺陷的補丁軟體的計算機收到攜帶有該病毒的電子郵件，僅僅打開或瀏覽該電子郵件的Outlook和Outlook Express用戶就可能中招兒。

iDefense公司惡意代碼調研主管敦哈姆表示，最新一輪的BBeagle攻擊波顯示，BBeagle病毒的作者已經改變了傳播病毒的方法，開始利用IE中的自動執行功能。

與BBeagle.q一樣，BBeagle.r、BBeagle.s和BBeagle.t也能夠癱瘓許多反病毒軟體和防火牆軟體，這已經成為黑客試圖擊穿計算機防禦系統的常用方法。它們還能夠打開打開的一些連線埠，使系統能夠被二次感染，黑客能夠在被感染的系統上運行其它惡意代碼。

瑞星惡鷹病毒專殺工具

金山惡鷹病毒專殺工具