I-Worm/BBEagle.y

I-Worm/BBEagle.y

病毒类型：网络蠕虫

病毒大小：约38400字节

传播方式：网络

该病毒在感染计算机上搜索电子邮件地址，利用其自带的SMTP引擎通过发送电子邮件传播。也可以通过文件共享网络传播。带毒电子邮件的主题、内容和附件名称随机变化。病毒在被感染计算机上打开后门端口。病毒程序在复制自身时会随机在程序尾部加上若干字节，所以病毒样本大小不固定。此病毒对非英文Windows平台影响较小。

具体技术特征如下：

1.病毒运行后，将自身在%Systemdir%目录中复制3份，drvsys.exe，drvsys.exeopen，drvsys.exeopenopen，大小约为38400字节

2.在注册表启动项HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrent VersionRun下创建：

"drvsys.exe"="%Systemdir%drvsys.exe"

这样，病毒在Windows启动时就得以运行。

3.弹出对话框：Can't find a viewer associated with the file.

4.监听TCP后门端口2535，可以允许黑客非法访问被感染的计算机。

5.自动关闭大多数常用杀毒软件和监测工具的进程。

6.将自身复制到名字中包含“shar”的文件夹中，病毒程序可能使用的名称有：

Microsoft Office 2003 Crack, Working!.exe

Microsoft Windows XP, WinXP Crack, working Keygen.exe

Microsoft Office XP working Crack, Keygen.exe

Porno, sex, oral, anal cool, awesome!!.exe

Porno Screensaver.scr

Serials.txt.exe

KAV 5.0

Kaspersky Antivirus 5.0

Porno pics arhive, xxx.exe

Windows Sourcecode update.doc.exe

Ahead Nero 7.exe

Windown Longhorn Beta Leak.exe

Opera 8 New!.exe

XXX hardcore images.exe

WinAmp 6 New!.exe

WinAmp 5 Pro Keygen Crack Update.exe

Adobe Photoshop 9 full.exe

Matrix 3 Revolution English Subtitles.exe

7. 2005年1月25日后，病毒将自杀。