Worm.Beagle.fa

病毒别名：

处理时间：2005-09-26

威胁级别：★

中文名称：恶鹰

病毒类型：蠕虫

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个通过邮件传播的蠕虫。该病毒由病毒Worm.Beagle.fa.9614释放并执行，该病毒收集主机上的邮件地址，并过滤掉一部分，然后将这些邮件地址发送到指定网站。该网站给收到的邮件地址发送木马邮件。该病毒对用户磁盘文件进行大量扫描，使用户主机响应缓慢。

1，搜索用户主机上下列文件

.wab

.txt

.msg

.htm

.shtm

.stm

.xml

.dbx

.mbx

.mdx

.eml

.nch

.mmf

.ods

.cfg

.asp

.php

.pl

.wsh

.adb

.tbb

.sht

.xls

.oft

.uin

.cgi

.mht

.dhtm

.jsp

2，过滤掉含有以下字符串的邮件地址

rating@

f-secur

webmaster

mts@lebanon-online

news

update

anyone@

bugs@

contract@

feste

gold-certs@

help@

info@

nobody@

noone@

kasp

admin

icrosoft

support

ntivi

unix

bsd

linux

listserv

certific

sopho

@foo

@iana

free-av

@messagelab

winzip

google

winrar

samples

abuse

panda

cafee

spam

pgp

@avp.

noreply

local

root@

postmaster@

3，通过internet explorer的post方式将邮件地址上传到http://k***e.ru/img/***.php

4，该病毒为恶鹰病毒的一个组成病毒，使用病毒组技术来避免被杀毒软件查杀。