病毒名称(中文):
恶鹰
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
5318
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个通过邮件传播的蠕虫。该病毒由病毒Worm.Beagle.fa.9614释放并执行,该病毒收集主机上的邮件地址,并过滤掉一部分,然后将这些邮件地址发送到指定网站。该网站给收到的邮件地址发送木马邮件。该病毒对用户磁盘文件进行大量扫描,使用户主机响应缓慢。
1,搜索用户主机上下列文件
.wab
.txt
.msg
.htm
.shtm
.stm
.xml
.dbx
.mbx
.mdx
.eml
.nch
.mmf
.ods
.cfg
.asp
.php
.pl
.wsh
.adb
.tbb
.sht
.xls
.oft
.uin
.cgi
.mht
.dhtm
.jsp
2,过滤掉含有以下字符串的邮件地址
rating@
f-secur
webmaster
mts@lebanon-online
news
update
anyone@
bugs@
contract@
feste
gold-certs@
help@
info@
nobody@
noone@
kasp
admin
icrosoft
support
ntivi
unix
bsd
linux
listserv
certific
sopho
@foo
@iana
free-av
@messagelab
winzip
winrar
samples
abuse
panda
cafee
spam
pgp
@avp.
noreply
local
root@
postmaster@
3,通过internetexplorer的post方式将邮件地址上传到http://k***e.ru/img/***.php
4,该病毒为恶鹰病毒的一个组成病毒,使用病毒组技术来避免被杀毒软件查杀。
