病 毒 名:“恶鹰”病毒(Worm.BBeagle)
病毒类型: 蠕虫病毒
详细资料:
该病毒将检测系统时间,当前时间为2004年1月28号之后时病毒将失去传播性。
病毒运行后将在注册表HKCU\SOFTWARE\Windows98中的frun和uid里记录信息。 FRUN(为病毒驻留标记)uid(病毒对当前系统的标识)。
病毒将自己复制到%system%目录下。文件名为:bbeagle.exe 并在注册表HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中加入自己的键值d3dupdate.exe
病毒将建立几个线程分别执行病毒功能:
病毒线程1: 病毒如果在当前系统是第一次运行不会进行邮件传播,病毒将直接进入一个 Sleep 1秒的死循环动作,否则:病毒将进行邮件传播。 病毒搜索所有硬盘,并尝试在以下扩展名文件中搜索email地址并向这些地址发送带毒邮件。
病毒搜索email地址的文件:.wab .txt .htm .html
邮件标题为:Hi
邮件正文为: Test=) "随机英文字符" -- Test, yep.
邮件附件: 名字为:"随机字母.exe"的病毒文件。
病毒线程2: 驻留内存并监听6777 端口,当有联接时,病毒将把当前系统的ip地址和6777端口号发送给对方并根据传来的数据判别是否下载一个文件到%windows%目录下。(文件名为:bsupld.exe) 并以-upd为命令行启动该文件。病毒在这里还有一段根据网络传来的数据进行判断自毁的操作。很可能该功能为病毒作者预留的手动升级模块或是用来执行任意文件的后门。
病毒线程3:以10分钟为周期做以下两个动作:
1.自毁: 测试当前系统时间是否超过2004年1月28号。如果是的话病毒将放出一个a.bat的脚本并执行。病毒进程将退出。 (a.bat是用来对病毒文件进行删除的)
2. 尝试联接以下网址:并把当前系统的标识(病毒生成的)和端口号6777传上去。
恶鹰专杀工具升级到1.9版
天极下载
换一换
