病毒基本信息

病毒特性

病毒基本信息

病毒别名：Email-Worm.Win32.Bagz.i【AVP】

处理时间：

威胁级别：★★

中文名称：袋子变种I

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒行为:

这是一个通过电子邮件传播的蠕虫病毒。该病毒会将自己释放到系统目录下，并将其进程注册为系统服务“Loading Outpost Connections”，以便隐藏自己。该病毒会在本地机器上收集邮件地址，再将病毒做为邮件附件发送给这些邮件接收者。

病毒特性

病毒运行后,将在注册表

HKLM\\SOFTWARE\\Microsoft\\Windows

\\CurrentVersion\\Run 中加入自己的键值

"syslogin.exe"="syslogin.exe"以达到自启动目的.随后病毒启动两个功能线程.

1.后门:

病毒接受并执行客户控制端传来的病毒.(自杀,上载文件,启动代理木马)

2.邮件传播:

病毒搜索c:当前目录中扩展名为

.txt,

.TXT,

.htm,

.HTM,

.dbx,

.DBX,

.tbi,

.TBI,

.tbb,

TBB的文件

并尝试从中提取email地址,向其发送病毒邮件.

(当病毒发现当前目录存在目录名中包含"oocies"的目录时也将搜索其.)