新浪科技讯 10月27日,江民反病毒中心监测到“袋子”病毒最新变种I-Worm/Bagz.d在国内疯狂传播,已造成很多用户感染。该病毒在感染计算机上搜索电子邮件地址,然后利用自带的SMTP引擎发送病毒本身。病毒还通过改写本地hosts 文件来屏蔽若干杀毒软件网址,阻止用户升级。病毒通过关闭杀毒软件、防火墙的方式来阻止自己被查杀。
病毒运行后,在感染计算机上释放39个文件,病毒会创建一个系统服务,服务名为
Network Explorer,服务路径为%System%\rpc32.exe,从注册表中删除包含常用杀毒软件名称的一些键值,阻止杀毒软件和防火墙的启动。同时,病毒还会追加一些字串到本地的域名解析文件中,达到屏蔽杀毒软件网站,阻止用户升级。被阻止升级的主要是一些国外的杀毒软件,同时微软的升级站点也在屏蔽之列。
病毒从所有可能包括邮件地址的文件中搜集email地址,疯狂向外发送带毒文件,主题及正文均不确定,附件为一些ZIP压缩包或是伪装成WORD文档格式的可执行文件,但不向一些包括杀毒厂商或是技术支持信箱发送,以保护自己不被反病毒厂商截获。
针对该病毒,江民公司已经在第一时间升级了病毒库。请您在收到符合上述描述的电子邮件时千万不要点击运行附件程序,并及时升级到10月27日病毒库,即可全面查杀该病毒,保护您的系统不受其侵害。
