关于防范贝革热病毒的通知

发布时间:2004-09-02发布部门:信息化办公室

<>病毒名称:[WORM_BAGLE.AI]
<>传染途径:[电子邮件]
<>需要的病毒码更新版本:[2.166.00]

————————————————————
紧急解救方法:

请趋势科技用户将病毒码升级到2.166.00,TSC升级至411。
 
————————————————————
病毒感染症状和技术分析:

2004年8月31日3:06PM(格林尼治-07:00夏令时间)。TrendLabs为控制这个新BAGLE变种的传播,发布中度风险警报。

该病毒位于一个ZIP压缩包中,作为邮件的附件到达主机。与BAGLE的变种WORM_BAGLE.AC相似。另外还有一个木马组件,用于从特定网站下载.JPG文件,下
载至Windows文件夹后被保存为_re_file.exe文件。

在写这篇分析的时候,上述网站不是关闭就是不存在。

该病毒可在受感染的机器上终止多个防病毒软件的进程。

在Windows2000、XP和2003的机器上,该病毒可终止或禁用Internet Connection Firewall
(ICF)/Internet Connection Sharing
(ICS)服务。

该病毒可运行在Windows 95, 98, ME, NT, 2000和XP系统中。

注意:当前获得的HTML脚本和木马下载组件不包含任何传播的功能。 


>查阅最新的详细情况,请至网站
>英文网站:http://www.trendmicro.com/vinfo/
>中文网站:http://www.trendmicro.com.cn/vinfo/
>中文FTP站点:Ftp://ftp.trendmicro.com.cn/support/public/VirusFixTool
>
>————————————————————
>趋势科技(中国)技术支持中心
>Technical Support Centre, China, Trend Micro, INC.

摄影:
编辑:
信息员:系统管理员
撰写: