杜馬變種BB
“杜馬變種BB(Worm.Dumaru.bb)”病毒:警惕程度★★★☆,蠕蟲病毒,通過電子郵件傳播,依賴系統:WIN9X/NT/2000/XP。
杜馬病毒的最新變種,主要通過電子郵件進行傳播,此病毒傳送的帶毒郵件訊息包含有IFRAME漏洞,可以在未及時打微軟補丁的系統上自動下載病毒並執行。下載後病毒體會釋放三個病毒檔案到系統目錄下,分別為L32x.exe、Vxd32v.exe和Dllxw.exe。
在win9x系統下,病毒修改system.ini實現自啟動,而在NT/2000/XP系統中則修改註冊表來使自己隨系統自啟動。病毒從C糟上搜尋Email地址,並向這些地址傳送帶毒郵件。
病毒會記錄鍵盤輸入、剪貼簿內容和搜尋到的郵件地址並定期傳送到特定信箱。在連線埠10000建立一個簡單FTP伺服器.這使得攻擊者可以對中毒的系統進行攻擊,給用戶帶來更大風險。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
