救命啊,今天中了病毒"Bagle变种",连瑞星都查不出来????我的瑞星是正版光碟刚刚升完级的,现在我的电脑开机时很慢啊!帮帮我吧!!


新一波的Bagle变种于今日开始在互联网上开始传播。这波变种会以以下的名字进行传播：

The_new_prices.zip
Info_Prices.zip
Health_and_knowledge.zip
sms_text.zip
max.zip
Business.zip
Business_dealing.zip
从AVP提供的情况来看，发现了三个不同MD5值的exe，它们如下：

文件名: Loader.exe - Email-Worm.Win32.Bagle.ee
MD5: 7b2f9ddebd027d54e36408c89804afdb
大小: 9728 bytes

文件名: t_535475.exe - Email-Worm.Win32.Bagle.ef
MD5: 8275444ac2caac4b90bfd07d0b2b17be
大小: 13312 bytes

文件名: text.exe - Email-Worm.Win32.Bagle.eg
MD5: 18ae7a2fa4dbbf703c3ae157f224186a
大小: 10752 bytes

当用户在运行附件后，Bagle变种会生成%System%\hloader_exe.exe和%System%\hleader_dll.dll（dll会注入EXPLORER.EXE进程），同时在注册表中创建：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，

"auto__hloader__key" = "%System%\hloader_exe.exe"