Worm.Beagle.eb

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

蠕虫病毒

病毒长度:

9675

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是闻名蠕虫“恶鹰”的新变种。该病毒，首先拷贝自身到系统目录，并添加启动项；然后释放另一文件到系统目录hleader_dll.dll，并通过枚举进程快照，将hleader_dll.dll注入explorer.exe进程，然后退出自身进程。hleader_dll.dll主要下载该病毒的传播模块通过电子邮件传播。用户中该病毒之后，一段时间内，用户的前台应用程序将会出现闪烁的现象。该病毒影响了用户的正常使用电脑，影响了机器的性能。

1，生成文件

%System%\hloader_exe.exe

%System%\hleader_dll.dll

2，添加注册表

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"auto__hloader__key"="%System%\hloader_exe.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"auto__hloader__key"="%System%\hloader_exe.exe"

3，使用进程远程注入技术

注入进程explorer.exe

4，从大量网址下载传播模块到本地%s\exefld\%lu.exe，并执行该模块。

5，其它

该病毒hleader_dll.dll在后台以不显示窗口模式不停打开iexplore.exe进程，并很快地结束，导致用户前台程序不停闪烁。