“BBeagle”蠕虫爆发病毒邮件主题为Hi

发表于:2007-05-25来源:作者:点击数: 标签:BBeagle爆发题为病毒蠕虫
1月19日,江民快速反 病毒 小组最新截获一专门在春节期间发作的蠕虫 病毒 I-Worm/BBeagle,并将其命名为“雏鹰”。该 网络 蠕虫 病毒 主要通过向所有的联系人发送带 病毒 的邮件进行传播,它只能在春节法定假日期间(2004年1月28日,农历大年初七前)以前进行
1月19日,江民快速反病毒小组最新截获一专门在春节期间发作的蠕虫病毒I-Worm/BBeagle,并将其命名为“雏鹰”。该网络蠕虫病毒主要通过向所有的联系人发送带病毒的邮件进行传播,它只能在春节法定假日期间(2004年1月28日,农历大年初七前)以前进行发作和传播。该蠕虫病毒可以置入病毒文件并修改系统注册表键值,并可以访问远程网站。

  据江民反病毒专家介绍,病毒运行时,首先会检查系统日期,如果系统日期是2004
年1月28日以后,该蠕虫将退出运行,不进行任何操作。病毒在系统目录下复制病毒文件bbeagle.exe。同时创建下列注册表键值:

  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, "d3update.exe" = "%system%\bbeagle.exe"

  HKEY_USERS\.DEFAULT\Software\Windows98, "uid" = "[Random Value]"

  HKEY_USERS\.DEFAULT\Software\Windows98, "frun" = "1"

  蠕虫搜索系统中所有的.wab, .txt, .htm和.html类型的文件以及地址薄,从中查找电子邮件的地址,向其发送以下特征的病毒邮件:

  Subject(主题): Hi

  Attachment(附件):文件名是随机的,大小为16Kbytes

  该蠕虫还会自动访问一个在蠕虫体列表内的网站,在网站上存在一个脚本文件,同样可以感染用户。

  江民公司提醒用户,针对该病毒,江民杀毒软件KV2004已紧急升级,请广大KV用户及时升级到1月19日病毒库,打开病毒实时监控,即可防杀此病毒于系统之外。

  此外,江民反病毒小组近日还监测到,各种形式的恶意网站在春节期间活动频繁,江民已接连截获“.netletter/love" target="_blank">爱情大海”“好114”等多种新型恶意网站,此类恶意网站不但捆绑了木马病毒,而且还采用了新型的传播方式,如发作后自动向QQ用户发送含有该网站链接的信息,还有的恶意网站一旦被用户打开后,马上链接上另一个恶意网站,让用户连环中招,手动清除难度更大。以上恶意网站都已被江民一一截获并及时升级了病毒库,用户只需及时升级江民KV系列杀毒软件,打开病毒实时监控,可保春节期间上网安全无忧。

原文转自:http://www.ltesting.net