I-Worm/BBEagle.bo“雛鷹”變種bo修改註冊表,實現程式的開機自啟。在註冊表內搜尋並刪除某些特定的鍵值,導致
黑客指定程式無法實現開機自啟(所指定的大多為安全防護程式)。破壞帶有特定字元串的服務項,並終止SharedAccess及wscsvc服務。在用戶計算機上搜尋
防毒軟體及
防火牆等程式檔案,發現後試圖將其刪除。“雛鷹”變種bo還可將自身注入到explorer.exe進程當中,所以病毒所有的操作從外部表現看來都是explorer.exe所為,增加了病毒的隱避性。連線
黑客指定站點,下載病毒其他變種並自動運行。