|
新华网天津1月29日电(梁宏、张建新)国家计算机病毒应急处理中心近期通过对互联网的监测,发现“贝革热”病毒(Bbeagle)出现又一新变种。
病毒名称:WORM_Bbeagle.AZ。其它英文命名:Win32.Bagle.AU(Computer Associates), Email-Worm.Win32.Bagle.ay(KASPersky L
ab), W32/ Bagle.bk@MM (McAfee),WORM_BAGLE.AZ(Trend Micro), W32 .Beagle.AY@mm (Symantec)。
这一变种通过邮件和网络进行传播,驻留内存,打开后门,修改注册表,在系统目录下创建文件,还可以自动关闭杀毒软件的进程, 删除掉与Netsky变种相关的内容。
该病毒利用自带的SMTP引擎发送带毒邮件。病毒会从被感染计算机收集邮件地址,并将自身作为附件向外发送带毒电子邮件。病毒邮件使用虚假的发件人地址,使之看上去像是从熟悉的地址发来的,用以迷惑用户,同时会跳过含有特定字符串的邮件地址。
病毒所发送的电子邮件有特征,如主题: Delivery service mail ,Delivery by mail ,Registration is accepted等。如正文Delivery service mail ,You are made active ,Thanks for use of our software.等。
专家提醒广大用户,遇到此类邮件立即删除,不要打开运行。(完)
|
