TrojanDownloader.Bagle.i
病毒簡介
病毒名稱:TrojanDownloader.Bagle.i
中 文 名:“百鉤蟲”變種i
病毒長度:10407位元組
病毒類型:木馬下載器危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
攻擊方式
TrojanDownloader.Bagle.i“百鉤蟲”變種i是一個木馬下載器,開啟被感染計算機上的後門,把被感染的計算機作為代理伺服器,定時連線指定站點,傳送被感染計算機上的信息。“百鉤蟲”變種i運行後,在系統目錄下創建病毒副本。修改註冊表,實現開機自啟。禁止共享訪問服務,終止某些與安全相關的進程,降低被感染計算機上的安全設定。在TCP 3388連線埠開啟後門,作為SOCKS 4代理伺服器,偵聽黑客指令,改變後門連線埠號;從指定站點下載並執行特定檔案;在TCP 25連線埠打開SMTP
伺服器,利用被感染計算機傳送垃圾郵件等。另外,“百鉤蟲”變種i還可以自升級。