基本介紹
- 中文名:Worm.BBeagle.bf
- 內容分類:蠕蟲病毒
- 知識庫編號:RSV0512283
- 發作時間:隨機
病毒檔案,病毒介紹,病毒的特性,解決方案,
病毒檔案
知識庫編號: RSV0512283
內容分類: 蠕蟲病毒
關鍵字: 惡鷹變種;Worm.BBeagle.bf
適用作業系統:Windows 作業系統
適用作業系統補丁版本:全部補丁適用
惡鷹變種BF(Worm.BBeagle.bf)病毒檔案
病毒評估
警惕程度:★★★★
發作時間:隨機
病毒類型:蠕蟲病毒
傳播途徑:郵件/已分享資料夾
依賴系統:WIN9X/NT/2000/XP
病毒介紹
病毒郵件的題目通常是“Re: Hello”、“Re: Hi”、“Re: Thank you!”等,附屬檔案是“Price”、“Joke”等檔案。另外,附屬檔案的圖示會改變,對於普通用戶來說,具有很大的誘惑性。當用戶的電腦感染“惡鷹變種BF”後,會被開設後門,黑客們可以利用這個後門進行很多危險的操作。
病毒的特性
1.運行後,病毒會把自己複製到System目錄下,病毒檔案名稱為“Wingo.exe”,修改註冊表實現開機自啟動。
2.病毒會創建多個互斥量,利用此來禁止該病毒早期變種的運行。
3.搜尋進程列表,終止多種反病毒軟體的運行。
4.病毒會向系統目錄下釋放兩個檔案:wingo.exe(病毒本身)和wingo.exeopen(病毒對自身的變形)。
5.病毒試圖把自己複製到帶有字元串“shar”的目錄下,採用誘惑性的名稱。
6.從多種擴展名的檔案中搜尋EMAIL地址,利用自帶的郵件傳送 引擎向搜尋到的地址大量傳送病毒郵件。
7.病毒郵件的題目通常是“Re: Hello”、“Re: Hi”、“Re: Thank you!”等,附屬檔案是“Price”、“Joke”等檔案。
8.病毒附屬檔案的圖示會改變,對於普通用戶來說,具有很大的誘惑性。
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了“惡鷹變種BF”病毒。
解決方案
瑞星防毒軟體16.50.40之後的版本可以徹底查殺該病毒。
