I-Worm/BBEagle.ag

病毒类型：网络蠕虫

病毒大小：21K左右

传播方式：网络

危害等级：★★★

I-Worm/BBEagle.ag在感染计算机上搜索电子邮件地址，利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口1080。

具体技术特征如下：

1. 在感染计算机上释放下列文件：

%System%\\winxp.exe，病毒程序

%System%\\winxp.exeopen，病毒程序

%System%\\winxp.exeopenopen，含毒zip文件，或病毒cpl文件

%System%\\winxp.exeopenopenopen

%System%\\winxp.exeopenopenopenopen

2.在注册表启动项HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run下创建：

"key"="%System%\\winxp.exe"

这样，病毒在Windows启动时就得以运行。

3.监听TCP后门端口1080，可以允许黑客非法访问被感染的计算机。

4.自动关闭大多数常用杀毒软件和监测工具的进程。

5.将自身复制到名字中包含“shar”的文件夹中，病毒程序可能使用的名称有：

ACDSee 9.exe

Adobe Photoshop 9 full.exe

Ahead Nero 7.exe

Kaspersky Antivirus 5.0

KAV 5.0

Matrix 3 Revolution English Subtitles.exe

Microsoft Office 2003 Crack, Working!.exe

Microsoft Office XP working Crack, Keygen.exe

Microsoft Windows XP, WinXP Crack, working Keygen.exe

Opera 8 New!.exe

Porno pics arhive, xxx.exe

Porno Screensaver.scr

Porno, sex, oral, anal cool, awesome!!.exe

Serials.txt.exe

WinAmp 5 Pro Keygen Crack Update.exe

WinAmp 6 New!.exe

Windown Longhorn Beta Leak.exe

Windows Sourcecode update.doc.exe

XXX hardcore images.exe

6.会连接多个网页脚本。

7.病毒邮件特征：

发信人：<伪造>

标题：Re_

正文：可能为下列之一

foto3 and MP3

fotogalary and Music

fotoinfo

Lovely animals

Animals

Predators

The snake

Screen and Music

附件：就是病毒体，可能为下列名称

Cat

Cool_MP3

Dog

Doll

Fish

Garry

MP3

Music_MP3

New_MP3_Player

附件的扩展名可能是：

.exe .scr .com .cpl .zip