杜姆達變種B
運行後,在系統目錄下釋放兩個病毒檔案,檔案名稱分別為“swchost.exe”和“svohost.exe”。破壞hosts檔案,禁止多個國外著名防毒軟體的網址,阻止用戶通過網路升級防毒軟體。搜尋特定的視窗標題,截取螢幕圖像傳送出去,病毒還會以記錄鍵盤操作的方式取得用戶的各種輸入信息。
反病毒專家建議
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。