Worm.Beagle.bb病毒[编辑]

     该病毒通过邮件进行传播，用户运行邮件附件后，会尝试关闭计算机内的反病毒软件，并从网上下载一个后门。该蠕虫，还会在受感染的机器的文件中搜索电子邮件，并向搜索到的地址发送邮件。诱惑用户打开运行病毒程序。该病毒会向外发送大量的带毒邮件，严重的堵塞用户网络。

病毒名片　　

病毒别名：E-mail-Worm.Win32.Bagle.bd[AVP]

处理时间：2005-03-01

威胁级别：★★★

中文名称：恶鹰bb

病毒类型：蠕虫

影响系统：Win9x / WinNT

病毒长度：34304

病毒行为
删除注册表

①删除注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中的以下键：

Symantec NetDriver Monitor

ccApp

NAV CfgWiz

SSC_UsERPrompt

McAfee Guardian

APVXDWIN

KAV50

avg7_cc

avg7_emc

Zone Labs Client

②删除注册表

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

中的以下键

McAfee.InstantUpdate.Monitor

③删除以下注册表键

HKLM\SOFTWARE\Symantec

HKLM\SOFTWARE\McAfee

HKLM\SOFTWARE\KasperskyLab

HKLM\SOFTWARE\Agnitum

HKLM\SOFTWARE\Panda Software

HKLM\SOFTWARE\Zone Labs

以阻止安全软件运行
添加注册表项

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"winshost.exe" = "%system%\winshost.exe"
病毒生成以下文件

%System%\winshost.exe（病毒本身）

%System%\wiwshost.exe
隐藏进程

尝试远程注入Explorer.exe，以隐藏进程。

防范方式　　

注意收到邮件题目是否有"Re:IncomingMessage"、"Re:Hello"、"Re:Thanks:)"、"Incomingmessage”等文字，附件名字是否为为"Details"、"Message"、"Readme"、"Info"等，如果有，或者邮件由不明用户发来的时候，一定要使用最新版的杀毒软件对其进行扫描，以免中毒。

网络营销词典内容均由网友提供，仅供参考。如发现词条内容有问题，请发邮件至info # wm23.com。