仲馬多變種N

“仲馬多變種N(Backdoor.Dumador.n)”病毒:警惕程度★★★,後門程式,通過郵件傳播,依賴系統:WIN9X/NT/2000/XP。病毒運行後將自己複製多份分別放置在系統目錄和啟動目錄下,並在系統目錄下釋放其用於掛鍵盤鉤子的動態庫“GUID32.DLL”,修改系統設定以達到其自啟動的目的。

仲馬多變種N

“仲馬多變種N(Backdoor.Dumador.n)”病毒,遍歷系統中的進程,終止一些監控工具和反病毒軟體的進程。在硬碟上搜尋郵件地址,並向這些郵件地址傳送帶毒郵件,冒充是微軟傳送的安全警告來欺騙用戶。如果發現是http://www.hudong.com/wiki/[email protected]傳送,題目是“Use this patch immediately!”,並且附帶有檔案名稱為“patch.exe”的附屬檔案,這就是病毒郵件,請廣大計算機用戶遇到的時候一定要小心。
病毒會創建多個執行緒用於監聽其開放的連線埠,為其控制端提供檔案操作、進程控制、傳送檔案等遠程控制服務。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關條目

SCO炸彈變種B
小郵差變種R
SCO炸彈
APL木馬
SD波特變種C
間諜蠕蟲變種CB
單點登入

相關詞條

相關搜尋

熱門詞條

聯絡我們