簡介
I-Worm/BBEagle.ao
病毒長度:約15K
病毒類型:蠕蟲危害等級:***
影響平台:Win9X/2000/XP/NT/Me
“雛鷹”病毒最新變種I-Worm/BBEagle.ao大小約15K,病毒在感染計算機上搜尋電子郵件地址,利用其自帶的SMTP引擎通過傳送電子郵件傳播。也可以通過檔案共享網路傳播。病毒還會在被感染計算機上打開後門連線埠。
特徵
具體技術特徵如下:
1. 病毒運行後,將創建下列檔案:
%System%\WINdirect.exe, 約14.5K
%System%\_dll.exe, 約11.5K
2. 在註冊表中添加下列啟動項:
【HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"win_upd2.exe" = %System%\windirect.exe
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"win_upd2.exe" = %System%\windirect.exe
這樣,在Windows啟動時,病毒就可以自動執行。
3.結束多種防毒軟體的進程
4.嘗試從多個(超過200個)網站下載並運行病毒程式。病毒程式被下載到本地後.
5. 在註冊表中添加下列啟動項:
【HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run】
"erthgdr"="%System%\windll.exe"
6. 創建下列檔案:
%System%\windll.exe. 病毒程式
%System%\windll.exeopen, 病毒程式,尾部附有隨機數據
%System%\windll.exeopenopen, 病毒程式,尾部附有隨機數據
%System%\re_file.exe
7.創建若干I-Worm/Netsky變種使用的互斥體,從而使若干“網路天空”變種在感染I-Worm/BBEagle.ao的計算機上無法運行。
8.將自身複製到名字中包含“shar”的資料夾中,病毒程式可能使用的名稱有:
Microsoft Office 2003 Crack, Working!.exe
Microsoft Windows XP, WinXP Crack, working Keygen.exe
Microsoft Office XP working Crack, Keygen.exe
Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
KAV 5.0
Kaspersky Antivirus 5.0
Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 7.exe
Windown Longhorn Beta Leak.exe
Opera 8 New!.exe
XXX hardcore images.exe
WinAmp 6 New!.exe
WinAmp 5 Pro Keygen Crack Update.exe
Adobe Photoshop 9 full.exe
Matrix 3 Revolution English Subtitles.exe
ACDSee 9.exe
9.從本地磁碟搜尋合法email地址,並向這些地址傳送含毒郵件進行傳播。
10.病毒郵件特徵:
發信人:<偽造>
標題:<空>
正文:New price
附屬檔案檔案:就是病毒程式,可能是下列之一:
08_price.zip
new__price.zip
new_price.zip
newprice.zip
price.zip
price2.zip
price_08.zip
price_new.zip