这两天,一种被命名为“袋子”的病毒的最新变种I-Worm/Bagz.d在国内疯狂传播,已造成很多用户感染。

  据悉,病毒会从所有可能包括邮件地址的文件中搜集email地址,疯狂向外发送带毒文件,主题及正文均不确定,附件为一些ZIP压缩包或是伪装成WORD文档格式的可执行文件,但不向一些包括杀毒厂商或是技术支持信箱发送,以保护自己不被反病毒厂商截获。病毒运行后,在感染计算机上释放39个文件,病毒会创建一个系统服务,服务名为NetworkExplorer,服务路径为%System%\rpc32.exe,从注册表中删除包含常用杀毒软件名称的一些键值,阻止杀毒软件和防火墙的启动。被阻止升级的主要是一些国外的杀毒软件,同时微软的升级站点也在屏蔽之列。(完)