金山毒霸反病毒实验室应急处理中心率先在国内截获一个高速传播的蠕虫,根据金山毒霸反病毒工程师分析,该病毒是年初爆发的“恶鹰”(Worm.Beagle.A)蠕虫病毒的最新变种,命名为“恶鹰II”(Worm.Beagle.B)。
2月18日晨,金山毒霸反病毒实验室应急处理中心率先在国内截获一个高速传播的蠕虫,根据金山毒霸反病毒工程师分析,该病毒是年初爆发的“恶鹰”(Worm.Beagle.A)蠕虫病毒的最新变种,命名为“恶鹰II”(Worm.Beagle.B)。此次变种病毒仍以发邮件为传播方式,在被感染的系统内留后门,允许黑客远程上传并执行任意程序。此变种最大的不同在于,变种的病毒主程序在邮件附件中时,图标伪装成“命令提示符”,来欺骗用户运行它。病毒在运行时会弹出“录音机”系统程序来隐藏自己的运行,迷惑用户,使自己能成功侵入系统,并再以感染的系统为源,开始发送大量病毒邮件,冲击网络、冲击网络中的邮件服务器。
据金山毒霸反病毒工程师介绍,病毒在被感染的系统内搜索邮件地址来发送带毒邮件,病毒邮件的特征如下:
发件人: <任意的>
主题: ID <随机字符>... thanks
附件: <随机字符>.exe
病毒邮件图例如下:
病毒进入系统后,会自我复制到系统目录,程序名为“au.exe”,且图标会伪装为“声音”的图标达到隐藏的目的,如下图:
该病毒激活后,在系统留下一个后门,可让黑客远程上传任意程序,并立即执,使该病毒的危害性大增加。病毒还会收集系统信息存储于注册表中,然后主动连接网络中病毒作者指定的服务器,伺机将收集的信息反馈到病毒作者收中。
金山反病毒工程师提醒广大用户,该病毒现已在欧美广泛传播,相信很快就会流入国内,用户在接收电子邮件的过程中,应提高警惕,不要打开上述特征的邮件,并保证您的反病毒软件病毒库升至最新,同时也请您随时关注金山网站的相关消息,及时了解该病毒最新信息。
(来源:金山毒霸 )
网友评论