|
Worm@W32.Beagle.50 Beagle.50 駭蟲會刪除登錄檔和終止程序,使電腦安全性降低 Beagle.50 駭蟲會感染explorer.exe程序,並防止讀取安全性工具,也會刪除一些登錄檔和終止一些程序,並檢查某些和安全性相關的網域,以防止連結,同時使電腦安全性降低,此駭蟲使用電子郵件散播,請用戶收到不明郵件,請勿執行附加檔案。 基本介紹
風險評估
Worm@W32.Beagle.50信件格式: 發信者: < 隨機 > 主旨: 空白 內文: < 下列任一個 > 附加檔案: < 下列任一個 > Worm@W32.Beagle.50 行為描述: 註:在Win95/98/me %System% 預設值為 C:\windows\System
在WinNT/2000/XP/2003 %System% 系統預設值為 C:\WinNT\System32
ASHAVAST.EXE ASHDISP.EXE ASHENHCD.EXE ASHPOPWZ.EXE ASHSHA64.DLL ASHSIMPL.EXE ASHSKPCK.EXE ASHWEBSV.EXE AUPDATE.EXE AVCONSOL.EXE .................. 193.69.114.12 212.113.20.69 213.219.245.4 213.248.60.121 216.200.68.152 62.146.66.181 63.210.193.12 84.53.142.22 84.53.142.6 ad.doubleclick.net ad.fastclick.net ads.fastclick.net antivir.de anti-virus.by ar.atwola.com atdmt.com avast.com avira.com avp.ch avp.ch ............... antiav_dll.dll HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"auto__antiav__key " = "%System%\antiav_exe.exe" HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"auto__antiav__key " = "%System%\antiav_exe.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\APVXDWIN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_cc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avg7_emc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ccApp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\KAV50 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee Guardian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\McAfee.InstantUpdate.Monitor HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NAV CfgWiz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SSC_UserPrompt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SymantecNetDriver Monitor HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Zone Labs Client .................. |