论坛: 病毒专区 标题: 病毒警报:WORM_BAGLE.AZ中度风险病毒 复制本贴地址    
作者: newsprice [newsprice]    论坛用户   登录
近日,传播的WORM_BAGLE.AZ病毒风险等级为中度。这是一个WORM_BAGLE的新变种,到达系统时为一邮件附件。
利用网络共享进行传播:病毒会在受感染系统内的具有特定扩展名的文件中收集邮件地址,但也会跳过含有特殊字符串的邮件地址,收集完毕后病毒会向这些邮件地址发送自身拷贝。
病毒会在Windows系统文件夹中生成一个自身拷贝,拷贝所使用的文件名如下:
• sysformat.exe
• sysformat.exeopen
• sysformat.exeopenopen
还会显示多个图标,并终止多个进程,大部分都是与防病毒和安全程序相关。
如下是病毒所发送邮件的样本截图:

进程终止
该病毒还会终止如下进程,大部分都是与防病毒和安全程序相关。
后门程序
该病毒会打开TCP的81端口侦听来自远程恶意用户的命令,并将收到的命令在本机执行,使的远程恶意用户对受感染的系统有实质的控制权。


地主 发表时间: 05-01-29 11:00

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号