杜姆達變種F

杜姆達變種F是一種基於win9x/NT/xp的後門程式病毒。它通過在選單啟動項里添加檔案和修改註冊表來監聽1000連線埠、監聽1001連線埠來控制系統進行檔案操作,建立一個不可見視窗,監聽系統的信息與數據,並把這些信息記錄下來,傳送到指定信箱。得到這些信息後,攻擊者可通過後門對系統進一步控制。

簡介

杜姆達變種F(Backdoor.Dumador.f)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後將自己到“system”和“Windows”目錄下,在選單啟動項里添加檔案並修改註冊表,從而實現隨系統自啟動。病毒會建立多達五個進程,分別實現以下功能:監聽1000連線埠建立一個類似ftp的服務端,方便攻擊者對被控制的系統進行檔案操作;監聽1001連線埠建立後門,控制者使用控制台程式連線到系統後,可對其進行多種控制操作;建立一個不可見的視窗,監聽系統剪貼簿的數據並它記錄下來;搜尋WebMemory軟體的用戶信息檔案,並把它傳送到攻擊者的email地址;把記錄下的信息(鍵盤擊鍵記錄,剪貼簿的數據,遠程管理的帳號密碼,記錄的ICQ號,及本地系統IP位址)傳送到一個指定信箱,了解了這些資料之後,攻擊者可通過後門,對系統進行更進一步的控制。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

斯博波特 弗波特 關視窗 代爾夫變種BE QQ騙子變種R 清醒變種G 密碼殺手變種E

相關詞條

相關搜尋

熱門詞條

聯絡我們