1月19日,瑞星全球反病毒监测网在国内率先截获一个恶性蠕虫病毒,并命名为“恶鹰”。该病毒通过邮件传播,邮件主题为“HI”,邮件附件为.exe类型文件。瑞星反病毒工程师分析,“恶鹰”病毒会大量消耗被感染计算机的资源,同时大量发送病毒邮件,造成网络阻塞。
据瑞星技术服务部门监测,1月19日该病毒已经在国内感染了上万台电脑,并正在迅
速传播中。
瑞星反病毒工程师提醒广大用户,在接收电子邮件的过程中,应提高警惕,不要轻易打开陌生邮件的附件。并随时关注瑞星网站的升级消息。
通过进一步分析得知,该病毒主要通过邮件传播,病毒所携带的附件大小一般在16K左右,邮件正文为随机内容。该病毒并不会像冲击波病毒那样自动执行,而需要用户点击该邮件附件才会执行。病毒将一个名为“bbeagle.exe”的病毒文件拷贝到系统目录下,并在注册表中写入一个键值,使得用户在每次开机后病毒就会自动运行。此外,该病毒还会连接特定网站以记录被感染的用户数量。
在该病毒传播前,首先会搜索特定扩展名的文件,如邮件地址簿文件,文本文件,网页类型文件等,从中分析提取邮件地址找到传播途径,此后通过自带的发送引擎自动对外发送病毒邮件。
该病毒还会在用户机器上建立一个后门,在6777端口上监听,使病毒作者可以在你机上执行他传来的任意程序。
此外,该病毒在发作时间上受到了一些限制,病毒发作前首先会检测用户计算机的系统时间,如果系统时间现实为2004年1月28日以前运行,则该病毒就会发作并感染,2004年1月28日以后不再启动,但是如果在2004年1月28日以前一直运行的话,它是不会自动退出的。
该病毒感染windows98/Me/2000/XP/2003系统。由于此病毒在感染时短时间内会大量发送带毒邮件,会对网络带宽造成一定的影响。同时该病毒还会搜索用户的硬盘文件,会严重消耗系统系统资源,使得计算机运行速度变慢。