基本介紹
- 中文名:I-Worm/BBEagle.y
- 病毒類型:網路蠕蟲
- 病毒大小:約38400位元組
- 傳播方式:網路
具體技術特徵如下:
1.病毒運行後,將自身在%Systemdir%目錄中複製3份,drvsys.exe,drvsys.exeopen,drvsys.exeopenopen,大小約為38400位元組
2.在註冊表啟動項HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Current Version\Run下創建:
"drvsys.exe"="%Systemdir%\drvsys.exe"
這樣,病毒在Windows啟動時就得以運行。
3.彈出對話框:Can't find a viewer associated with the file.
4.監聽TCP後門連線埠2535,可以允許黑客非法訪問被感染的計算機。
5.自動關閉大多數常用防毒軟體和監測工具的進程。
6.將自身複製到名字中包含“shar”的資料夾中,病毒程式可能使用的名稱有:
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
7. 2005年1月25日後,病毒將自殺。
