杜馬變種BC
“杜馬變種BC(Worm.Dumaru.ba)”病毒:警惕程度★★★,蠕蟲病毒,通過電子郵件傳播,依賴系統:WIN9X/NT/2000/XP。
杜馬病毒的變種,一旦運行,病毒將把自身複製為系統目錄下的L32X.EXE和DLLXW.EXE執行檔。修改註冊表來使自己隨Windows系統自啟動,從硬碟上六種格式的檔案里搜尋Email地址,並向這些地址傳送帶毒郵件。
病毒郵件的標題為:Important information for you. Read it immediately,正文是:Here is my photo, that you asked for yesterday. 附屬檔案是一個帶有多個空格的執行檔,由於檔案名稱很長,且檔案的圖示為類似JPG圖片的圖示,很容易使用戶誤以為是一張圖片從而點擊執行。當發現類似可疑郵件時,請直接刪除。
病毒運行後會建立三個執行緒,分別負責記錄鍵盤輸入、剪貼簿內容和搜尋郵件地址並進行傳播。病毒將向指定的Email地址傳送記錄到的內容,從而泄露用戶的信息。該病毒能更新,感染機器之後將建立一個簡單的FTP伺服器和一個後門,其中FTP伺服器可以實現創建目錄,刪除檔案等等功能,而後門是病毒用來傳送數據的。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
