据江民反病毒专家介绍,病毒运行时,首先会检查系统日期,如果系统日期是2004
年1月28日以后,该蠕虫将退出运行,不进行任何操作。病毒在系统目录下复制病毒文件bbeagle.exe。同时创建下列注册表键值:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, "d3update.exe" = "%system%\bbeagle.exe"
HKEY_USERS\.DEFAULT\Software\Windows98, "uid" = "[Random Value]"
HKEY_USERS\.DEFAULT\Software\Windows98, "frun" = "1"
蠕虫搜索系统中所有的.wab, .txt, .htm和.html类型的文件以及地址薄,从中查找电子邮件的地址,向其发送以下特征的病毒邮件:
Subject(主题): Hi
Attachment(附件):文件名是随机的,大小为16Kbytes
该蠕虫还会自动访问一个在蠕虫体列表内的网站,在网站上存在一个脚本文件,同样可以感染用户。
江民公司提醒用户,针对该病毒,江民杀毒软件KV2004已紧急升级,请广大KV用户及时升级到1月19日病毒库,打开病毒实时监控,即可防杀此病毒于系统之外。
此外,江民反病毒小组近日还监测到,各种形式的恶意网站在春节期间活动频繁,江民已接连截获“.netletter/love" target="_blank">爱情大海”“好114”等多种新型恶意网站,此类恶意网站不但捆绑了木马病毒,而且还采用了新型的传播方式,如发作后自动向QQ用户发送含有该网站链接的信息,还有的恶意网站一旦被用户打开后,马上链接上另一个恶意网站,让用户连环中招,手动清除难度更大。以上恶意网站都已被江民一一截获并及时升级了病毒库,用户只需及时升级江民KV系列杀毒软件,打开病毒实时监控,可保春节期间上网安全无忧。
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073