Worm/Bizex

病毒名称：Worm/Bizex

中 文 名：“比泽”

病毒长度：变长

病毒类型：蠕虫

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me

Worm/Bizex “比泽” 是一个利用即时通讯工具ICQ进行传播的蠕虫。该蠕虫可向ICQ用户发送链接信息，此链接指向一个带毒站点。用户访问站点后蠕虫程序便会利用微软IE漏洞攻击计算机。当用户点击ICQ中给出的指向带毒站点的链接后，一个名为meine.scm的文件会被自动下载到用户计算机，并执行在meine.scm文件中预先植入的iefucker.html文件，利用微软IE漏洞攻击用户计算机。当WinUpdate.ex运行时，病毒程序文件以alsdfkj.exe为名字我复制到临时文件夹中，下载并运行另一个名为aptgetupd.exe的文件。aptgetupd.exe 运行后，可在系统目录下创建一个新的目录，并将病毒程序sysmon.exe复制到所创建的目录下。修改注册表，以实现病毒程序的开机自启。创建互斥体以避免病毒在用户计算机上的重复感染。通过指定活动窗口捕获用户机密信息。将捕获的信息存为日志文件，并将该文件传到黑客指定的站点或FTP。最后，再向ICQ用户列表中的用户发送带毒站点的链接，进行更大面积的传播。