Worm.Beagle.at防治方案
发布网友
发布时间:2024-10-19 03:11
共1个回答
热心网友
时间:2024-11-21 02:39
建议用户开启防火墙来防止 Worm.Beagle.at 病毒的侵入。
在被感染的机器上,创建以下文件:
%System%\bawindo.exe
%System%\bawindo.exeopen
%System%\bawindo.exeopenopen
%System%\re_file.exe
在注册表中增加 "wingo"="%System%\wingo.exe",确保自身能随计算机启动。
从注册表删除包含以下字符串的键值:
My AV
Zone Labs Client Ex
9XHtProtect
Antivirus
Special Firewall Service
service
Tiny AV
ICQNet
NetDy
Jammer2nd
FirewallSvr
MsInfo
SysMonXP
EasyAV
PandaAVEngine
Norton Antivirus AV
KasperskyAVEng
SkynetsRevenge
ICQ Net
在包含 "shar" 字符串的目录下创建文件,文件名可能包含色情、破解软件等敏感内容。
搜索以下扩展名为附件的文件,并使用病毒自带的SMTP引擎发送带毒邮件:
adb
.asp
.cfg
.cgi
.dbx
.dhtm
.eml
.htm
.jsp
.mbx
.mdx
.mht
.mmf
.msg
.nch
.ods
.oft
.php
.pl
.sht
.shtm
.stm
.tbb
.txt
.uin
.wab
.wsh
.xls
.xml
病毒发送的带毒邮件具有如下特征:
发件人:伪造的
主题:使用 "Re" 字符串进行重复
正文:包含冒号和逗号表情符号
附件:文件名可能为 "Price" 或 "Joke",扩展名可能为 ".com/.scr/.cpl"
该病毒不会向包含特定字符串的邮件地址发送邮件,如 "@avp."、"@foo"、"hotmail" 等。
扩展资料
Worm.Beagle.at病毒通过邮件进行传播,用户运行邮件附件后,会尝试关闭计算机内的反病毒软件,并从网上下载一个后门。该蠕虫,还会在受感染的机器的文件中搜索电子邮件,并向搜索到的地址发送邮件。诱惑用户打开运行病毒程序。该病毒会向外发送大量的带毒邮件,严重的堵塞用户网络。
