病毒名称:
Worm.BBeagle.bj
类别: 蠕虫病毒
病毒资料:
破坏方法:
恶鹰变种。
病毒体内有这样的字符串:
In a difficult world
In a nameless time
I want to survive
So, you will be mine
-- Bagle Author, 29.04.04, Germany.
能结束多种进程,如:
OUTPOST.EXE,
NMAIN.EXE,
NORTON_INTERNET_SECU_3.0_407.EXE,NPF40_TW_98_NT_ME_2K.EXE,
NPFMESSENGER.EXE,
NPROTECT.EXE,
NSCHED32.EXE,
NTVDM.EXE,
NVARCH16.EXE,
KERIO-WRP-421-EN-WIN.EXE,
KILLPROCESSSETUP161.EXE,
LDPRO.EXE,LOCALNET.EXE,
LOCKDOWN.EXE,
LOCKDOWN2000.EXE,
LSETUP.EXE,
CLEANPC.EXE,
AVprotect9x.exe,
CMGRDIAN.EXE,
CMON016.EXE,
CPF9X206.EXE,
CPFNT206.EXE,
CV.EXE,
CWNB181.EXE,
CWNTDWMO.EXE,
ICssUPPNT.EXE,
DEFWATCH.EXE,
DEPUTY.EXE..
监听2535号端口等待远程连接。
在硬盘上复制自己多份,伪装成各种补丁或具有诱惑性的文件,引诱用户下载传播。
搜索邮件地址并发送邮件,附件为病毒本身。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-21