恶鹰(Worm.Beagle”,又名:贝革热、雏鹰)病毒会利用自带的邮件引擎大量发送病毒邮件,并可利用局域网和"点对点文件共享工具"进行传播。病毒会在被感染的系统中开启后门,在TCP端口2745上进行监听,等待黑客连接。大量的病毒邮件不仅影响个人用户,更直接的危害企业的邮件服务器,可能导致这些邮件服务器出现延迟发信、瘫痪等现象。
它的变种极多,不同之处在于使用不同的病毒主程序名字(比如“bbeagle.exe、winsys.exe、caroline.exe、 i11r54n4.exe”等)、在注册表中添加的不同的键值名,以及使用不同的图标:其中Worm.Beagle.c和Worm.Beagle.d使用的是微软OFFICE EXCEL电子表格的图标;Worm.Beagle.e使用的是文本文件的图标;Worm.Beagle.f和Worm.Beagle.g使用的甚至是文件夹的图标。
另外这些变种发送的病毒邮件使用的邮件主题、内容以及附件名字也各不相同,更加防不胜防,稍有大意就可能上当。其中的Worm.Beagle.f变种,还会搜索驱动器中文件夹名字包含“shar”的文件夹,并释放大量的病毒复本,使它可以通过网络共享传播和P2P工具进行传播。所以大家可以下载最新的恶鹰病毒免费专杀工具进行查杀。在下载时请打开防火墙,以免黑客通过病毒预留的后门进行攻击。另外由于病毒会中止部份反病毒软件的升级程序,所以进行病毒库升级时尽量选择把升级包下载到本地进行升级。
