一、病毒评估：

    警惕程度：★★★★
    发作时间：随机 
    病毒类型：蠕虫病毒 
    传播途径：邮件/共享目录
    依赖系统：WIN9X/NT/2000/XP

    二、病毒介绍：

    10月29日，瑞星全球反病毒监测网截获了“恶鹰”病毒的一个最新变种，在很短的时间内，瑞星就截获了来自全国各地的多份病毒样本，病毒的传播速度和感染范围非常惊人。
    病毒邮件的题目通常是“Re: Hello”、“Re: Hi”、“Re: Thank you!”等，附件是“Price”、“Joke”等文件。另外，附件的图标会改变，对于普通用户来说，具有很大的诱惑性。当用户的电脑感染“恶鹰变种BF”后，会被开设后门，黑客们可以利用这个后门进行很多危险的操作。

    三、病毒的特性、发现与清除：

    1．运行后，病毒会把自己复制到System目录下，病毒文件名为“Wingo.exe”，修改注册表实现开机自启动。

    2．病毒会创建多个互斥量，利用此来禁止该病毒早期变种的运行。

    3．搜索进程列表，终止多种反病毒软件的运行。

    4．病毒会向系统目录下释放两个文件：wingo.exe（病毒本身）和wingo.exeopen（病毒
对自身的变形）。

    5．病毒试图把自己复制到带有字符串“shar”的目录下，采用诱惑性的名称。

    6．从多种扩展名的文件中搜索EMAIL地址，利用自带的邮件发送 引擎向搜索到的地址大量发送病毒邮件。

    7．病毒邮件的题目通常是“Re: Hello”、“Re: Hi”、“Re: Thank you!”等，附件是“Price”、“Joke”等文件。

    8．病毒附件的图标会改变，对于普通用户来说，具有很大的诱惑性。
用户如果在自己的计算机中发现以上全部或部分现象，则很有可能中了“恶鹰变种BF”病毒，为避免用户遭受损失，瑞星公司已于当日进行了升级。瑞星杀毒软件2004版、瑞星在线杀毒、瑞星杀毒软件2004“下载版”，这三款产品每工作日正常升级，遇到重大病毒会第一时间提供解决方案。如果用户遇到异常情况，还可拨打瑞星反病毒急救电话：010-82678800寻求帮助。

    四、瑞星反病毒专家的安全建议：

    1.建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。

    2.关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。 

    3.经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。

    4.使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。

    5.迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。

    6.了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。

    7.最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报， 这样才能真正保障计算机的安全。