病毒名称:
Worm.BBeagle.u
类别: 蠕虫
病毒资料:
破坏方法:
蠕虫病毒"恶鹰"的变种,该病毒采用FSG压缩
病毒行为:
病毒运行后,将自己复制到%system32%目录下,文件名为:gigabit.exe并在注册表:HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中加入
自己的键值: [gigabit.exe] = %system32%\gigabit.exe以达到随系统启动的目的.
病毒将启动mshearts.exe(网上红心大战游戏)尝试把当前系统的一些信息传到一些特定的网站.
邮件传播:
病毒搜索磁盘中以下扩展名的文件..并从其中提取出email地址并向其发送病毒邮件.
扩展名:
mmf,mdx, mht,msg,nch,ods,oft,PHP,pl,sht,adb,ASP,cfg,cgi,dbx,dhtmeml,htm,jsp,mbx.......
邮件特征:
邮件内容为空的,含有一个以"随机文件名".exe的附件.
后门:
病毒监听4751端口,向其控制者提供上传、执行文件等功能.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-3-29
