ChinaByte 3月1日消息 2月28日,江民快速反病毒小组截获“雏鹰”病毒变种C(I-Worm/BBEagle.c),该病毒文件大小为15872字节,病毒运行后,会调用记事本程序,搜索所有可能包括邮件地址的文件,并将自身伪装成一个电子表格文件,以邮件附件的形式疯狂向外传输。
此蠕虫病毒一旦运行,首先将自身拷贝到ystem\readme.exe,并生成下列3个文件:ystem\onde.exe、ystem\doc.exe和ystem\readme.exeopen。在注册表中增加下自启动项,并写入自己的运行数据。病毒还会打开2745端口,以方便攻击者上传其他文件。如果系统日期是在2004年3月14日之后,病毒将停止工作。
病毒会对下列网站进行DoS(拒绝服务)攻击:
h ttp:/ /permail.uni-muenster.de
http:/ /www.songtext.net/de
http:/ /www.sportscheck.de
并终止大部分国外杀毒软件的运行。
江民提醒用户,针对该病毒江民已在第一时间升级了病毒库,用户只需将KV系列软件智能升级到2004年02月28日最新版本,开启起七套实时监控系统,即可将此病毒有效的杀死在系统之外,确保电脑不受病毒的侵扰。(完)
