紧急警报：“恶鹰”病毒迅速泛滥 一天感染上万台电脑

★冷酷一族★

1月19日，瑞星全球反病毒监测网在国内率先截获一个恶性蠕虫病毒，并命名为“恶鹰”。该病毒通过邮件传播，邮件主题为“HI”，邮件附件为.exe类型文件。瑞星反病毒工程师分析，“恶鹰”病毒会大量消耗被感染计算机的资源，同时大量发送病毒邮件，造成网络阻塞。
据瑞星技术服务部门监测，1月19日该病毒已经在国内感染了上万台电脑，并正在迅速传播中。
瑞星反病毒工程师提醒广大用户，在接收电子邮件的过程中，应提高警惕，不要轻易打开陌生邮件的附件。并随时关注瑞星网站的升级消息。
通过进一步分析得知，该病毒主要通过邮件传播，病毒所携带的附件大小一般在16K左右，邮件正文为随机内容。该病毒并不会像冲击波病毒那样自动执行，而需要用户点击该邮件附件才会执行。病毒将一个名为“bbeagle.exe”的病毒文件拷贝到系统目录下，并在注册表中写入一个键值，使得用户在每次开机后病毒就会自动运行。此外，该病毒还会连接特定网站以记录被感染的用户数量。
在该病毒传播前，首先会搜索特定扩展名的文件，如邮件地址簿文件，文本文件，网页类型文件等，从中分析提取邮件地址找到传播途径，此后通过自带的发送引擎自动对外发送病毒邮件。
该病毒还会在用户机器上建立一个后门，在6777端口上监听，使病毒作者可以在你机上执行他传来的任意程序。
此外，该病毒在发作时间上受到了一些限制，病毒发作前首先会检测用户计算机的系统时间，如果系统时间现实为2004年1月28日以前运行，则该病毒就会发作并感染，2004年1月28日以后不再启动，但是如果在2004年1月28日以前一直运行的话，它是不会自动退出的。
该病毒感染windows98/Me/2000/XP/2003系统。由于此病毒在感染时短时间内会大量发送带毒邮件，会对网络带宽造成一定的影响。同时该病毒还会搜索用户的硬盘文件，会严重消耗系统系统资源，使得计算机运行速度变慢。
病 毒 名:“恶鹰”病毒（Worm.BBeagle）
病毒类型: 蠕虫病毒
详细资料:
该病毒将检测系统时间，当前时间为2004年1月28号之后时病毒将失去传播性。
病毒运行后将在注册表HKCU\SOFTWARE\Windows98中的frun和uid里记录信息。 FRUN(为病毒驻留标记)uid(病毒对当前系统的标识)。
病毒将自己复制到%system%目录下。文件名为:bbeagle.exe 并在注册表HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中加入自己的键值d3dupdate.exe
病毒将建立几个线程分别执行病毒功能：
病毒线程1： 病毒如果在当前系统是第一次运行不会进行邮件传播,病毒将直接进入一个 Sleep 1秒的死循环动作，否则：病毒将进行邮件传播。 病毒搜索所有硬盘，并尝试在以下扩展名文件中搜索email地址并向这些地址发送带毒邮件。
病毒搜索email地址的文件：.wab .txt .htm .html
邮件标题为：Hi
邮件正文为: Test=) "随机英文字符" -- Test, yep.
邮件附件： 名字为："随机字母.exe"的病毒文件。
病毒线程2： 驻留内存并监听6777 端口,当有联接时，病毒将把当前系统的ip地址和6777端口号发送给对方并根据传来的数据判别是否下载一个文件到%windows%目录下。（文件名为：bsupld.exe） 并以-upd为命令行启动该文件。病毒在这里还有一段根据网络传来的数据进行判断自毁的操作。很可能该功能为病毒作者预留的手动升级模块或是用来执行任意文件的后门。
病毒线程3：以10分钟为周期做以下两个动作：
1.自毁： 测试当前系统时间是否超过2004年1月28号。如果是的话病毒将放出一个a.bat的脚本并执行。病毒进程将退出。 (a.bat是用来对病毒文件进行删除的)
2. 尝试联接以下网址:并把当前系统的标识（病毒生成的）和端口号6777传上去。
  http://www.elrasshop.de/1.php
  http://www.it-msc.de/1.php
  http://www.getyourfree.net/1.php
  http://www.dmdesign.de/1.php
  http://64.176.228.13/1.php
  http://www.leonzernitsky.com/1.php
  http://216.98.136.248/1.php
  http://216.98.134.247/1.php
  http://www.cdromca.com/1.php.
  http://www.kunst-in-templin.de/1.php
  http://vipweb.ru/1.php
  http://antol-co.ru/1.php
  http://www.bags-dostavka.mags.ru/1.php
  http://www.5x12.ru/1.php
  http://bose-audio.net/1.php
  http://www.sttngdata.de/1.php
  http://wh9.tu-dresden.de/1.php
  http://www.micronuke.net/1.php
  http://www.stadthagen.org/1.php
  http://www.beasty-cars.de/1.php
  http://www.polohexe.de/1.php
  http://www.bino88.de/1.php
  http://www.grefrathpaenz.de/1.php
  http://www.bhamidy.de/1.php
  ......
大家可以访问 http://it.rising.com.cn/service/technology/RavBBeagle_Download.htm 下载瑞星恶鹰专杀工具。