I-Worm/BBEagle.j
I-Worm/BBEagle.j是“雏鹰”蠕虫病毒的最新变种,它用其自身的SMTP引擎群发电子邮件进行传播,在TCP端口2745打开后门以便黑客在此处发送一个特定格式数据使病毒允许任意文件下载到系统安装目录下,并把在后门监听到的端口和IP地址发送给攻击者,试图通过文件共享软件(如Kazza, iMesh)来传播且尝试结束绝大多数国外杀毒软件;它会将自身复制到名字包含"shar"字样的文件夹中,此外还复制自身到%System%irun4.exe伪装成写字板图标,生成%System%irun4.exeopen(此文件是一个有密码保护的.zip文件),在注册表启动项HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun下添加"srate.exe"="%System%irun4.exe"键值,还在TCP端口80发送HTTP GET请求到下列网点 postertog.de www.gfotxt.net www.maiklibis.de;病毒邮件有如下特征:
发信人:<伪造地址>
附件:随机文件名的.zip文件,有密码保护,包含随机名称的.exe病毒程序。
内容:最明显的特点是写明了附件压缩包的密码,密码都是5个字符。
另:在病毒源码中还表达了对I-Worm/NetSky作者的不满:Hey, NetSky, fuck off you bitch, don't ruine our business, wanna start a war?
