病毒详情如下:
病毒名称为 Trojan-Downloader.Win32.Bagle.y,中文名唤作白鸽变种,这是一种具有下载能力的木马病毒。
该病毒的文件MD5值为 95FEE1D6C60D58FD5D66AB67EBF1E2C8,其公开范围为完全公开,这意味着相关安全研究人员可以对其进行研究和防范。
根据危害等级评估,Trojan-Downloader.Win32.Bagle.y的危险性被定为中等,意味着它虽然可能造成一定的威胁,但并非特别严重,用户仍需保持警惕。
病毒的文件长度为6,133字节,这意味着其代码相对较短,但功能可能相当复杂,对系统的潜在破坏力不容小觑。它主要针对的是Windows 98及以上的操作系统,这意味着它可能利用这些系统的漏洞进行传播和感染。
开发者使用的是Microsoft Visual C++进行开发,这是一款流行的编程工具,但这也使得病毒代码的编译和隐藏更为方便。病毒使用了加壳技术,具体类型为yoda's Crypter,这种技术使病毒在未解密前难以被直接检测。
在病毒命名对照中,Symentec将其识别为[Trojan.Lodear.l],而Mcafee则将其分类为[W32/Bagle.gen],这是两家知名杀毒软件对同一病毒的不同命名和定义。
Trojan-Downloader.Win32.Bagle.y:木马病毒,该病毒属木马下载类,属白鸽病毒家族的一个变种。病毒使用Windows BMP图标。病毒第一次运行后会打开%system%\ntimage.gif,并在注册表文件中新建一个键值,表示该主机已经被感染,病毒运行后复制自身到%system\anti_troj.exe%下,修改注册表文件,添加到启动项。病毒还会在%windir%目录下是释放一个名为“exefld” 的文件夹,病毒尝试连接一些网站并下载病毒相关文件到“exefld”下运行。该病毒对用户有一定的危害。