簡介
“杜姆達變種F(Backdoor.Dumador.f)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。運行後將自己到“system”和“Windows”目錄下,在選單啟動項里添加檔案並修改註冊表,從而實現隨系統自啟動。病毒會建立多達五個進程,分別實現以下功能:監聽1000連線埠建立一個類似ftp的服務端,方便攻擊者對被控制的系統進行檔案操作;監聽1001連線埠建立後門,控制者使用控制台程式連線到系統後,可對其進行多種控制操作;建立一個不可見的視窗,監聽系統剪貼簿的數據並它記錄下來;搜尋WebMemory軟體的用戶信息檔案,並把它傳送到攻擊者的email地址;把記錄下的信息(鍵盤擊鍵記錄,剪貼簿的數據,遠程管理的帳號密碼,記錄的ICQ號,及本地系統IP位址)傳送到一個指定信箱,了解了這些資料之後,攻擊者可通過後門,對系統進行更進一步的控制。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。