|
本周提醒广大用户注意邮件蠕虫:Email-Worm.Win32.Bagle.fj,该邮件蠕虫主要通过发送含有病毒附件的邮件传播。病毒的图标具有一定的欺骗性,病毒盗用Windows Xp下.txt文件图标,诱骗用户浏览。病毒运行后首先会修改注册表文件,添加病毒副本到启动项等,修改其中安全相关的配置,降低系统的安全性能, 病毒还会修改"%System%\drivers\etc\hosts"文件,阻止用户访问一些反病毒及安全网站。
病毒运行后复制自身到:
%System%\sysformat.exe
%System%\sysformat.exeopen
%System%\sysformat.exeopenopen
......
病毒通过查找某些扩展名的文件获取其中的邮件地址,而后发送含有病毒附件的邮件,达到传播的目的。
病毒邮件的标题可能为:
Delivery by mail
Delivery service mail
February price
Is delivered mail
......
病毒邮件的附件名可能为:
21_price.zip
February_price.zip
guupd02.zip
Jol03.zip
new_price.zip
......
该病毒也可以利用P2P软件来传播,通过搜索并复制原病毒副本到含有"shar"字符串的文件夹中,其中病毒名可能为:
ACDSee 9.exe
Adobe Photoshop 9 full.exe
Ahead Nero 7.exe
Matrix 3 Revolution English Subtitles.exe
Opera 8 New!.exe
......
病毒还会修改"%System%\drivers\etc\hosts"文件,在hosts文件中添加如下内容:
127.0.0.1 localhost
127.0.0.1 ad.doubleclick.net
127.0.0.1 ad.fastclick.net
127.0.0.1 ads.fastclick.net
127.0.0.1 ar.atwola.com
127.0.0.1 atdmt.com
127.0.0.1 avp.ch
127.0.0.1 avp.com
127.0.0.1 avp.ru
127.0.0.1 awaps.net
......
详细分析还请广大用户参看(Email-Worm.Win32.Bagle.fj分析报告)
安天应急处理小组郑重提醒用户的是:
1.不要轻易打开来历不明的邮件,尤其是邮件的附件,防止系统被邮件蠕虫、网络蠕虫等病毒感染,不要随便登录不明网站。
2.即时安装木马防线,木马防线全自动升级,可以为你的系统提供透明的保护。
|
内容:
病毒上报信箱: