W32病毒：W32.Beagle.GM

病毒预警：9月17日－9月23日反病毒资讯3 g& ^8 h( n, y$ V! k5 Y9 n

# w7 D. R+ B3 y1 a9 W6 D1 a: M; M一、W32病毒：W32.Beagle.GM 危害级别：★★★☆☆ 7 s  t/ K5 Q, x. x

5 h8 _  G. ], W4 \3 T% j2 @　　根据光华反病毒研究中心专家介绍，W32.Beagle.GM 是个 W32 病毒，长度 765,154 字节，感染 Windows 2000, Windows NT, Windows Vista, Windows XP 系统。它下载执行远程程序，使用 rootkit 技术隐藏自身。当收到、打开此病毒时，有以下危害：
) M% u9 S* x3 }5 r9 N2 B
" h  M2 Z* A$ i. ~9 I! P　　A 将自身复制为以下文件之一
6 w' p" P5 T/ v" W. I. _　　Alt-TabReplacement1.0.exe 4 [2 `  Q9 p4 x" ?+ J# B5 Q
　　Alt-Tab Thingy 3.3.exe
: }; z5 G* ~! w, d3 B+ }　　DVR-Studio Pro 1.64 Key2.exe
7 e8 J7 u% U5 r' K1 n' u　　Video Edit Magic Express 4.11.exe
2 c1 R: B8 A& i+ u+ _0 `. p　　 Colasoft Capsa Professional 6.4 Build 1083.exe 4 j" P. {$ c' A5 O
　　NIS 2007_readme.exe
. T) W! }! Q+ ?/ |3 h5 x+ R　　 goodsync 6.2.1.exe 3 g, Q  z) I- o' J! ?% E9 `
8 D$ j7 Q6 ~) R4 p  f; P' a
　　B 显示窗口
7 a/ c- ^$ ?. n8 K2 p　　标题: 错误 7 k( u: n2 B" Z. P$ G
　　内容: Incorrect file version
& q9 h1 s2 W, }! h/ p# t
% I4 n) ^0 z0 t) Q$ Y　　C 创建以下注册表项作为感染标记
7 a9 ?1 M% i* G　　HKEY_CURRENT_USERSoftwareFirstRRRun
" b: U4 n- V& F: \- A2 o( F  e% I- {; G* a+ h
　　D 修改以下注册表项，使得病毒每次开机后自动执行 % T$ k  @) C" a1 c& ^; R* b
　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 7 R/ g; ^; J( M$ i

9 @. I! O2 e/ D7 z5 E5 t# b# y$ z　　E 搜索以下内容，并替换为病毒自身 6 E2 r2 [: \: V; l3 Y
　 　　a2cmd.exe 7 E- k9 E. B  _. n
　　a2guard.exe .....................
$ W5 M' ?/ \* E- l9 s, X, F   zlclient.exe + `% P% M, f2 x) R1 W
　　zonealarm.exe + [2 D& G; s1 V: N- D1 D
　　_AVP32.EXE * b" ~5 a( Q7 U& u* v1 Y
　　_AVPCC.EXE