| 出版日期:2004-08-02 总期号:1335 本年期号:56 |
|
 |
KILL病毒提醒
冠群金辰助您查杀Bagle.AD 7月20日,在国外大规模爆发的Bagle蠕虫病毒又出现了新变种Win32.Bagle.AD。该病毒具有中度普及度和高度的破坏性,具有不易清除的特点。面对异常顽固的Bagle蠕虫病毒,冠群金辰及时升级了病毒库,以帮助用户来查杀这一病毒。 病毒扫描 Win32.Bagle.AD是大小为16000字节的UPX可执行文件,通过邮件和点对点共享文件夹传播,同时也可以以Visual Basic或HTML控制面板形式分发自己,并通过密码保护ZIP文档。当通过邮件传播时,病毒通过附在邮件的题目和内容中传播。Win32.Bagle.AD会在C:\Emails和包含姓名地址目录的子目录中搜索邮件地址,邮件附件的名字和扩展名一般是可变的,从被感染的系统中搜索邮件地址,发件人地址是“spoofed”。邮件的题目可能为:“Re: Msg reply”、“Re: Hello”、“Re: Yahoo!”等,可能的内容是:“Read the attach”、“Your file is attached”等。当病毒通过点对点共享传播时,会扫描名字中包含“shar”的邮件地址,并将自己拷贝到ACDSee 9.exe、Adobe Photoshop 9 full.exe等文件中。 病毒危害 Win32.Bagle.AD利用1234端口打开一个后门,允许远程控制本地机器,允许下载和执行文件和病毒的自动升级。同时Win32.Bagle.AD还会移动和修改HKLM\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run、My AV、Zone Labs Client Ex等注册表键值。 病毒检测/清除 KILL安全胄甲inoculateIT v23.65.77 vet 11.x/8455 版可检测/清除此病毒。 冠群金辰专家提示 目前,由于存在着区域差异,因此Bagle病毒尚未在国内大规模爆发,但是其强大的破坏能力还是不容忽视的。由于其具有不易清除的特点,用户在选择病毒查杀工具时还应该选择真正有效的产品,同时用户在使用收发邮件的同时也要加倍注意,不要打开和运行可疑的邮件。 |
||||||||||||||||||||||||
