簡介
“惡鷹變種AB(Worm.BBeagle.ab)”病毒:警惕程度★★★★,蠕蟲病毒,通過郵件和共享目錄傳播,依賴系統:WIN9X/NT/2000/XP。
運行後把自身複製到系統目錄下,檔案名稱為drvsys.exe,然後顯示一條偽裝的出錯信息“Can’t find a viewer associated”。監聽TCP 連線埠2535,利用此後門,遠程攻擊者可以對感染的系統進行多種危險操作。
在硬碟上搜尋電子郵件地址,向這些地址大量傳送帶毒郵件傳播自己,病毒郵件的附屬檔案有四種格式:.exe、.com、.scr、.cpl。搜尋本地系統中帶有“shar”字元的目錄,試圖在這些目錄中都放置一份自己的副本,因為這些目錄多數為P2P軟體所建立,病毒可以充分利用這些目錄進行傳播。
建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
