Worm.Bagle.ee

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

9728

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个通过电子邮件传播的蠕虫病毒.

该病毒能释放一个exe文件和一个dll文件.该exe文件具有发送病毒邮件的功能.首先查找用户机器上的电子邮件地址,然后把自身作为邮件附件,发送到指定邮箱.邮件内容通常会伪装成安全软件公司的邮件,欺骗用户来点击.该dll能注入explorer.只要用户运行explorer,病毒就自动运行,从网络上下载"Bagle"的新变种,并运行.会给用户带来很大危害.

1,释放文件到以下目录:

%system%\hloader_exe.exe

%system%\hleader_dll.dll

2,增加注册表项:

SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"open"="explorer.exe"

由于病毒注入了explorer，所以开机运行explorer.exe的时候，病毒会自动运行

3,从下列地址下载病毒文件:

http://www.aro-tec.com/w.phphttp://sarancha.ru/w.phphttp://home.1000km.ru/w.phphttp://www.stanislawkowalczyk.netstrefa.com/w.phphttp://1st-new-orleans-hotels.com/w.phphttp://www.OTT-INSIDE.de/w.phphttp://lifejacks.de/w.phphttp://25kadr.org/w.phphttp://africa-tours.de/w.phphttp://wunderlampe.com/w.phphttp://charlies-truckerpage.de/w.phphttp://template.nease.net/w.phphttp://s89.tku.edu.tw/w.phphttp://phrmg.org/w.phphttp://www.etwas-mode.de/w.phphttp://www.rewardst.com/w.phphttp://757555.ru/w.phphttp://www.8ingatlan.hu/w.phphttp://oklens.co.jp/w.phphttp://www.a2zhostings.com/w.phphttp://www.abavitis.hu/w.phphttp://abtechsafety.com/w.phphttp://acentrum.pl/w.php

等等