> 1月19日,江民快速反病毒小组最新截获一专门在春节期间发作的蠕虫病毒I-Worm/BBeagle,并将其命名为“雏鹰”。该网络蠕虫病毒主要通过向所有的联系人发送带病毒的
邮件进行传播,它只能在春节法定假日期间(2004年1月28日,农历大年初七前)以前进行发作和传播。该蠕虫病毒可以置入病毒文件并修改
系统注册表键值,并可以访问远程网站。
据江民反病毒专家介绍,病毒运行时,首先会检查系统日期,如果系统日期是2004
年1月28日以后,该蠕虫将退出运行,不进行任何操作。病毒在系统目录下复制病毒文件bbeagle.exe。同时创建下列注册表键值:
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run, "d3update.exe" = "%system%\bbeagle.exe"
HKEY_USERS\.DEFAULT\Software\Windows98, "uid" = "[Random Value]"
HKEY_USERS\.DEFAULT\Software\Windows98, "frun" = "1"
蠕虫
搜索系统中所有的.wab, .txt, .htm和.html类型的文件以及地址薄,从中查找电子邮件的地址,向其发送以下特征的病毒邮件:
Subject(主题): Hi
Attachment(附件):文件名是随机的,大小为16Kbytes
该蠕虫还会自动访问一个在蠕虫体列表内的网站,在网站上存在一个脚本文件,同样可以感染用户。
江民公司
提醒用户,针对该病毒,江民
杀毒软件KV2004已紧急升级,请广大KV用户及时升级到1月19日病毒库,打开病毒实时
监控,即可防杀此病毒于系统之外。
此外,江民反病毒小组近日还监测到,各种形式的恶意网站在春节期间活动频繁,江民已接连截获“爱情大海”“好114”等多种新型恶意网站,此类恶意网站不但捆绑了木马病毒,而且还采用了新型的传播方式,如发作后自动向
qq用户发送含有该网站链接的信息,还有的恶意网站一旦被用户打开后,马上链接上另一个恶意网站,让用户连环中招,手动清除难度更大。以上恶意网站都已被江民一一截获并及时升级了病毒库,用户只需及时升级江民KV系列
杀毒软件,打开病毒实时
监控,可保春节期间上网
安全无忧。