“恶鹰”变种BF病毒专杀
一、病毒信息介绍:
病毒名称:Worm.BBeagle.bf
中文名称:恶鹰变种BF
病毒类型:蠕虫病毒
警惕程度:★★★★
依赖系统:WIN9X/NT/2000/XP
二、病毒原理介绍:
5月29日,金山毒霸全球反病毒监测网截获了“恶鹰变种BF”病毒的一个最新变种,在很短的时间内,金山毒霸就截获了来自全国各地的多份病毒样本,病毒的传播速度和感染范围非常惊人.
病毒邮件的题目通常是“Re: Hello”、“Re: Hi”、“Re: Thank you!”等,附件是“Price”、“Joke”等文件.另外,附件的图标会改变,对于普通用户来说,具有很大的诱惑性.当用户的电脑感染“恶鹰变种BF”后,会被开设后门,黑客们可以利用这个后门进行很多危险的操作.从而威胁你的电脑安全!
三、病毒的特性、发现与清除:
1.运行后,病毒会把自己复制到System目录下,病毒文件名为“Wingo.exe”,修改注册表实现开机自启动.
2.病毒会创建多个互斥量,利用此来禁止该病毒早期变种的运行.
3.搜索进程列表,终止多种反病毒软件(金山毒霸2008除外)的运行.
4.病毒会向系统目录下释放两个文件:wingo.exe(病毒本身)和wingo.exeopen(病毒对自身的变形).
5.病毒试图把自己复制到带有字符串“shar”的目录下,采用诱惑性的名称.
6.从多种扩展名的文件中搜索EMAIL地址,利用自带的邮件发送 引擎向搜索到的地址大量发送病毒邮件.
7.病毒附件的图标会改变,对于普通用户来说,具有很大的诱惑性.
8.病毒邮件的题目通常是“Re: Hello”、“Re: Hi”、“Re: Thank you!”等,附件是“Price”、“Joke”等文件.
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“恶鹰变种BF”病毒,为避免用户遭受损失,金山公司已于当日进行了升级,提供专杀工具.金山毒霸2008版毒软件、金山毒霸在线杀毒、金山毒霸2008“下载版”,这三款产品每工作日正常升级,遇到重大病毒会第一时间提供解决方案.
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站.
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接.
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描.
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键.
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能.
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码.
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的.
更多资讯请登陆金山毒霸官方网站查询:www.kingsoft2008.net.cn
专杀下载
