国家计算机病毒应急中心通过对互联网的监测发现,近日出现了蠕虫变种Worm_BEagle.EI。此变体启动一个新线程,创建一个套接字并侦听网络连接请求。该蠕虫新变种运行后,将自身复制到被感染操作系统的指定文件夹中,并重新命名。同时,它会创建多个互斥对象,删除系统指定的注册表项,提升当前进程的权限,并将自己的程序添加到注册表启动项中,以实现开机。此外,该变种遍历所有不可移动磁盘,在被感染的操作系统中找到带有“shar”字样的目录,并将其复制到该目录下并重命名为多个可执行文件和其他病毒文件,最终导致受影响的受感染的操作系统由恶意操作控制。对于已经感染该蠕虫变种的计算机用户,国家计算机病毒应急响应中心专家建议立即升级系统内的杀毒软件,进行全面杀毒。对于未感染的用户,建议开启系统中杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等方面主动防御各种操作。
