<>病毒名称:[WORM_BAGLE.AI]
<>传染途径:[电子邮件]
<>需要的病毒码更新版本:[2.166.00]
————————————————————
紧急解救方法:
请趋势科技用户将病毒码升级到2.166.00,TSC升级至411。
————————————————————
病毒感染症状和技术分析:
2004年8月31日3:06PM(格林尼治-07:00夏令时间)。TrendLabs为控制这个新BAGLE变种的传播,发布中度风险警报。
该病毒位于一个ZIP压缩包中,作为邮件的附件到达主机。与BAGLE的变种WORM_BAGLE.AC相似。另外还有一个木马组件,用于从特定网站下载.JPG文件,下
载至Windows文件夹后被保存为_re_file.exe文件。
在写这篇分析的时候,上述网站不是关闭就是不存在。
该病毒可在受感染的机器上终止多个防病毒软件的进程。
在Windows2000、XP和2003的机器上,该病毒可终止或禁用Internet Connection Firewall
(ICF)/Internet Connection Sharing
(ICS)服务。
该病毒可运行在Windows 95, 98, ME, NT, 2000和XP系统中。
注意:当前获得的HTML脚本和木马下载组件不包含任何传播的功能。
>查阅最新的详细情况,请至网站
>英文网站:http://www.trendmicro.com/vinfo/
>中文网站:http://www.trendmicro.com.cn/vinfo/
>中文FTP站点:Ftp://ftp.trendmicro.com.cn/support/public/VirusFixTool
>
>————————————————————
>趋势科技(中国)技术支持中心
>Technical Support Centre, China, Trend Micro, INC.