國家計算機病毒應急處理中心通過對互聯網的監(jiān)測發(fā)現，近期出現一種蠕蟲變種Worm_BEagle.EI。該變種會開辟新線程、創(chuàng)建套接字和監(jiān)聽網絡連接請求。

這一新蠕蟲變種運行后，將自身拷貝到受感染操作系統(tǒng)的指定文件夾中，并重命名。與此同時，它會創(chuàng)建多個互斥對象，刪除系統(tǒng)指定的注冊表項，提升當前進程權限，添加自身程序到注冊表啟動項以實現開機啟動。

另外，該變種遍歷所有非可移動磁盤，查找受感染操作系統(tǒng)中名字帶有“shar”字樣的目錄，并將其拷貝到該目錄下重命名為多個可執(zhí)行文件等病毒文件，最終導致受感染操作系統(tǒng)被惡意操作控制。

針對已經感染該蠕蟲變種的計算機用戶，國家計算機病毒應急處理中心的專家建議立即升級系統(tǒng)中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內存、網絡等多方面對各種操作進行主動防御。