| 词条 | Worm_Bbeagle.AT |
| 释义 | § 名称 Worm_Bbeagle.AT § 相关资料 病毒名称:Worm_Bbeagle.AT("贝革热"病毒变种) 其它英文命名:Win32.Bagle.AQ (Computer Associates) Worm_Bbeagle.bf(瑞星) Worm_Bbeagle.t(金山) W32.Beagle.AV@mm (Symantec) W32/Bagle.BC.worm (Panda) WORM_BAGLE.AT (Trend Micro) Bagle.AT (F-Secure) W32/Bagle.bb@mm (McAfee) W32/Bagle-AU (Sophos) I-Worm.Bagle.at (Kaspersky) W32/Bagle.AQ@mm (Norman) 感染系统:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 病毒特征: 1、生成病毒文件 病毒运行后在%System%目录下生成wingo.exe、wingo.exeopen、wingo.exeopenopen。 (其中,%System%为系统文件夹,在默认情况下,在Windows 95/98/Me中为 C:\\Windows\\System、在Windows NT/2000中为C:\\Winnt\\System32、在Windows XP中为C:\\Windows\\System32) 2、修改注册表项 病毒会添加注册表项,使得自身能够在系统启动时自动运行,在 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下添加 "wingo" = "%System%\\wingo.exe" 病毒还会在HKEY_CURRENT_USER\\Software\\Microsoft\\Params下添加 "Timekey" = "【 随机变量 】" 3、通过电子邮件传播 病毒通过电子邮件进行传播,病毒搜索被感染计算机内多种类型的文件(文件类型见文档末尾),从中找到邮件地址,并使用自带得SMTP引擎向这些地址发送病毒邮件,病毒同时会避免向一些包含特定字符的地址发送邮件(过滤的字符见文档末尾)。病毒邮件格式如下 发信人:虚假的地址 主题:(为下列之一) Re: Re: Hello Re: Hi Re: Thank you! Re: Thanks :) 内容: :)) 附件名称:(为下列之一) Price price Joke 附件的扩展名:(为下列之一) COM CPL EXE SCR 4、通过网络共享进行传播 病毒搜索包含字符串shar的文件夹,并在找到的文件夹下生成自身的拷贝,拷贝有多种名称,如"Kaspersky Antivirus 5.0"、"WinAmp 6 New!.exe"、"Porno Screensaver.scr"。 5、阻止安全软件的运行 病毒为了保护自身的运行,会终止一些与安全软件相关的进程,以便阻止他们的运行。 清除该病毒的一些建议: 1、终止病毒进程 在Windows 9x/ME系统,同时按下CTRL+ALT+DELETE,在Windows NT/2000/XP系统中,同时按下CTRL+SHIFT+ESC,选择"任务管理器--〉进程",选中正在运行的进程wingo.exe、wingo.exeopen、wingo.exeopenopen,并终止其运行。 2、注册表的恢复 点击"开始--〉运行",输入regedit,运行注册表编辑器,依次双击左侧的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ,并删除面板右侧的"wingo" = "%System%\\wingo.exe" 依次双击左侧的HKEY_CURRENT_USER\\Software\\Microsoft\\Params ,并删除面板右侧的"Timekey" = "【 随机变量 】" 3、删除病毒释放的文件 点击"开始--〉查找--〉文件和文件夹",查找文件wingo.exeopen、wingo.exeopenopen,并将找到的文件删除。 4、运行杀毒软件,对系统进行全面的病毒查杀 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。