Bagle蠕虫新变种 危险度提升

  作者:欧敏铨 时间:2004-04-29来源:CTIMES

Network Associates日前(26日)发出警告,将“Bagle”蠕虫的新变种“W32/Bagle.z@MM(Bagle.Z)”的危险程度评估提升“中”。目前接到的多例感染报告均来自欧洲。

该公司的反病毒技术研究机构McAfee AVERT指出,Bagle.Z从被感染的电脑保存的文件中获取电子邮件位址,把自我复制文件压缩需要囗令的ZIP文件作附件向这些位址发送,囗令记载於消息的正文中。“From(发件人)”一栏也使用从被感染的电脑中得到的电子邮件位址,以造发信人身份。

另外,蠕虫发作後在包含“shar”字串的文件夹中进行自我复制,并增加注册表键值以便在系统动时运行病毒文件。然後打开TCP埠2535等待蠕虫作者的指令。

本文由 CTIMES 同意转载,原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0404291756RK.shtmll

关键词: Bagle 电子邮件

加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW

或用微信扫描左侧二维码

相关文章

查看电脑版