I-Worm/BBEagle.l
病毒长度:9,728 bytes
病毒类型:蠕虫
影响平台:Win9X/2000/XP/NT/Me/2003
I-Worm/BBEagle.l在你的计算机上打开邮件转发功能,允许陌生人使用它发送一些商务性信件
传播过程及特征:
1.在系统目录下拷贝自身为System.exe
2.修改注册表:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下添加"ssgrate.exe"="%System%system.exe"键值
HKEY_USERS.DEFAULTSoftwareDateTime(注:Windows NT/2000/XP下为:HKEY_CURRENT_USERSoftwareDateTime)下添加"pid"= <程序ID>,"uid"= <任意值>,"port"=<监听的代理端口>等键值
3.试图终止一些反病毒软件的更新进程
4.试图连接到一些特定网站然后通报黑客
5.建立代理服务,监听可配置的端口,用以邮件传播。默认情况下,该木马会监听39999端口。这项功能通常是用来发送商务信件的.
