恶鹰病毒变种开始泛滥 -天瑞科技，深圳电脑维修，深圳电脑维护

恶鹰病毒变种开始泛滥开设后门伺机作恶

    2月18日上午，瑞星全球反病毒监测网在国内率先截获“恶鹰”病毒的变种（Worm.BBeagle.b）。和春节其间爆发的“恶鹰”病毒的相似，该病毒也是利用电子邮件传播，不过传播力极强。该病毒昨天下午从欧洲开始爆发，在短短的几个小时里传入我国。随着病毒邮件的广泛传播，该病毒可能已经感染了相当数量的计算机，被感染的机器将被开设后门，如果被心怀恶意者利用，将会给用户造成极大危险。

    该病毒进入机器之后，会检测系统时间，如果是2004年2月25日则自动退出停止传播。然后把自己复制为系统目录下的Au.exe文件，修改注册表实现自启动。打开TCP端口8866作为后门，利用此后门攻击者可以进行上传、下载等文件操作，下载的文件存放在系统目录里。

    病毒每隔10000秒就会利用80端口发送请求，试图链接四个特定的网址，从上面下载指定的文件，并把自己所在的IP地址发送到这几个网址。此操作可能是为了攻击者以后利用染毒机器进行更具威胁性的破坏。

    在硬盘上搜索以TXT、WAB、HTM、HTML结尾的文件，从中搜索电子邮件地址，利用自带的电子邮件引擎给这些地址发送带毒邮件，病毒邮件的题目是：（随机编码）……thanks，正文是：（随机编码）……thank。如果收到可疑邮件，请一定要小心处理。中了此病毒之后表面上看不出特殊表现症状，因此需要即时升级杀毒软件来彻底扫描自己的计算机系统。

    瑞星公司将于2月18日当天进行升级，升级后的软件版本号为16.14.10，此版本的瑞星杀毒软件可以彻底查杀“恶鹰变种B”病毒。请广大用户尽快升级软件并彻底查杀该病毒。用户还可以随时拨打瑞星反病毒急救电话：010-82678800来寻求反病毒专家的帮助

“恶鹰（Worm.BBeagle）”病毒专杀工具

工具名称：RavBBeagle.exe
版本号：1.1
软件大小：79.5 KB

恶鹰病毒档案

应用平台：Windows平台
更新时间：2004-02-18
发布时间：2004-01-20
发布公司：北京瑞星科技股份有限公司

从以下瑞星网下载专杀工具
http://download.rising.com.cn/zsgj/RavBBeagle.exe