I-Worm/BBEagle.ag
病毒类型:网络蠕虫
病毒大小:21K左右
传播方式:网络
危害等级:★★★
I-Worm/BBEagle.ag在感染计算机上搜索电子邮件地址,利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。
具体技术特征如下:
1. 在感染计算机上释放下列文件:
%System%winxp.exe,病毒程序
%System%winxp.exeopen,病毒程序
%System%winxp.exeopenopen,含毒zip文件,或病毒cpl文件
%System%winxp.exeopenopenopen
%System%winxp.exeopenopenopenopen
2.在注册表启动项HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下创建:
"key"="%System%winxp.exe"
这样,病毒在Windows启动时就得以运行。
3.监听TCP后门端口1080,可以允许黑客非法访问被感染的计算机。
4.自动关闭大多数常用杀毒软件和监测工具的进程。
5.将自身复制到名字中包含“shar”的文件夹中,病毒程序可能使用的名称有:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Kaspersky Antivirus 5.0
KAV 5.0
Matrix 3 Revolution English Subtitles.exe
Microsoft Office 2003 Crack, Working!.exe
Microsoft Office XP working Crack, Keygen.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Opera 8 New!.exe
Porno pics arhive, xxx.exe
Porno Screensaver.scr
Porno, sex, oral, anal cool, awesome!!.exe
Serials.txt.exe
WinAmp 5 Pro Keygen Crack Update.exe
WinAmp 6 New!.exe
Windown Longhorn Beta Leak.exe
Windows Sourcecode update.doc.exe
XXX hardcore images.exe
6.会连接多个网页脚本。
7.病毒邮件特征:
发信人:<伪造>
标题:Re_
正文:可能为下列之一
foto3 and MP3
fotogalary and Music
fotoinfo
Lovely animals
Animals
Predators
The snake
Screen and Music
附件:就是病毒体,可能为下列名称
Cat
Cool_MP3
Dog
Doll
Fish
Garry
MP3
Music_MP3
New_MP3_Player
附件的扩展名可能是:
.exe .scr .com .cpl .zip
