I-Worm/BBEagle.b(雏鹰)病毒变种
I-Worm/BBEagle.b是一个群发邮件的网络蠕虫病毒,该病毒可以搜索本地驱动器中.wab , .txt , .htm , .html类型文件中存在的Email地址,利用自身的SMTP引擎向这些找到的Email地址发送带有病毒自身的电子邮件。其所发送的电子邮件的来源是病毒伪装的,并非真实地址,而其它信息也是随机变化的。它会在TCP 8866端口开放一个后门,允许攻击者向被感染的计算机上传文件。所有其上传的文件将被保存在Windows的系统目录下,然后执行。它还会把后门监听的端口和一个随机的ID号发送给攻击者。病毒可以将Sndrec32.exe文件置入到系统目录下,该文件与Windows的录音机程序同名,它会启动Windows的录音机程序,迷惑用户,而在后台通过发送电子邮件来传播自身。该病毒将在2004年2月25日以后停止其传播和发作。
