|
 | 作者: newsprice [newsprice]
 论坛用户 |
登录 |
| 近日,传播的WORM_BAGLE.AZ病毒风险等级为中度。这是一个WORM_BAGLE的新变种,到达系统时为一邮件附件。 利用网络共享进行传播:病毒会在受感染系统内的具有特定扩展名的文件中收集邮件地址,但也会跳过含有特殊字符串的邮件地址,收集完毕后病毒会向这些邮件地址发送自身拷贝。 病毒会在Windows系统文件夹中生成一个自身拷贝,拷贝所使用的文件名如下: • sysformat.exe • sysformat.exeopen • sysformat.exeopenopen 还会显示多个图标,并终止多个进程,大部分都是与防病毒和安全程序相关。 如下是病毒所发送邮件的样本截图: 进程终止 该病毒还会终止如下进程,大部分都是与防病毒和安全程序相关。 后门程序 该病毒会打开TCP的81端口侦听来自远程恶意用户的命令,并将收到的命令在本机执行,使的远程恶意用户对受感染的系统有实质的控制权。 |
| 地主 发表时间: 05-01-29 11:00 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 病毒警报:WORM_BAGLE.AZ中度风险病毒