五、“恶鹰”Worm.Beagle蠕虫病毒

　　恶鹰（Worm.Beagle”，又名:贝革热、雏鹰）病毒会利用自带的邮件引擎大量发送病毒邮件，并可利用局域网和"点对点文件共享工具"进行传播。病毒会在被感染的系统中开启后门，在TCP端口2745上进行监听，等待黑客连接。大量的病毒邮件不仅影响个人用户，更直接的危害企业的邮件服务器，可能导致这些邮件服务器出现延迟发信、瘫痪等现象。

　　它的变种极多，不同之处在于使用不同的病毒主程序名字（比如“bbeagle.exe、winsys.exe、caroline.exe、i11r54n4.exe”等）、在注册表中添加的不同的键值名，以及使用不同的图标：其中Worm.Beagle.c和Worm.Beagle.d使用的是微软OFFICE EXCEL电子表格的图标；Worm.Beagle.e使用的是文本文件的图标；Worm.Beagle.f和Worm.Beagle.g使用的甚至是文件夹的图标。

　　另外这些变种发送的病毒邮件使用的邮件主题、内容以及附件名字也各不相同，更加防不胜防，稍有大意就可能上当。其中的Worm.Beagle.f变种，还会搜索驱动器中文件夹名字包含“shar”的文件夹，并释放大量的病毒复本，使它可以通过网络共享传播和P2P工具进行传播。所以大家可以下载最新的恶鹰病毒免费专杀工具进行查杀。在下载时请打开防火墙，以免黑客通过病毒预留的后门进行攻击。另外由于病毒会中止部份反病毒软件的升级程序，所以进行病毒库升级时尽量选择把升级包下载到本地进行升级。

　　六、“灾飞”Worm.Zafi病毒

　　“灾飞”Worm.Zafi病毒传播通过搜索本地htm、dbx 、wab文件中的电子邮件地址，利用自己的smtp引擎向外发送带病毒邮件。传播速度极快，能够穿过防火墙和反病毒软件的拦截。感染系统后会终止大量反病毒软件，并用病毒体去替换反病毒软件的主程序。病毒还会禁止运行系统程序（如regedit 、msconfig 和task），以防止用户手动终止病毒进程，并对指定网站发动DoS攻击。

　　清除方法：打开金山网镖查看网络状态，是否有一个avdesgds.exe程序在访问网络，如果有就杀掉它的进程，再到系统目录下删除这个文件。最后运行金山毒霸安装目录下的IE修复工具KAVIEReg.EXE，在“IE常规”下，勾选“取消注册表工具禁用”、“恢复REG文件关联”选项，单击“清理”，这下注册表编辑器可以打开了，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的"_Hazafibb"子键。

　　另外由于病毒文件名由随机生成的八个字母组成，它还会随机创建一些长度为８个随机字母的dll文件，所以大家查找时一定要仔细查看。它还可以通过P2P软件进行传播，如果你发现别人或自己的共享文件夹中有winamp 7.0 full_install.exe 、Total Commander 7.0 full_install.exe这两个文件，千万别以为是winamp播放器，立刻删除它们。没有经验的朋友，可以下载病毒专杀工具进行清除。（待续）