惡鷹變種B
病毒進入機器之後檢測系統時間,如果時間在2004年2月25日之後,則自動退出停止傳播;如果時間在2月25日之前,則把自己複製為系統目錄下的Au.exe檔案,修改註冊表實現自啟動。打開TCP連線埠8866作為後門,利用此後門攻擊者可以進行上傳、下載等檔案操作,下載的檔案存放在系統目錄里。
每隔10000秒就會利用80連線埠傳送請求,試圖連結四個特定的網址,從上面下載指定的檔案,並把自己所在的IP位址傳送到這幾個網址。此操作可能是為了攻擊者以後利用染毒機器進行更具威脅性的破壞。
在硬碟上搜尋以TXT、WAB、HTM、HTML結尾的檔案,從中搜尋電子郵件地址,利用自帶的電子郵件引擎給這些地址傳送帶毒郵件,病毒郵件的題目是:(隨機編碼)……thanks,正文是:(隨機編碼)……thank。如果收到可疑郵件,請一定要小心處理。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。