杜馬變種BD
“杜馬變種BD(Worm.Dumaru.bd)”病毒:警惕程度★★★,蠕蟲病毒,通過電子郵件傳播,依賴系統:WIN9X/NT/2000/XP。
一旦運行,則拷貝自身到系統目錄、windows目錄和自啟動目錄,修改註冊表和win.ini、system.ini以實現自啟動。病毒會釋放“guid32.dll”檔案,記錄用戶所有鍵盤輸入和當前視窗標題,試圖取得各種密碼。建立三個執行緒,監聽本地tcp連線埠,等待遠程控制命令。
病毒會遍歷系統中六種類型的檔案,試圖找到郵件地址並傳送攜帶病毒的郵件。郵件標題為:Use this patch immediately!,如果收到此病毒郵件,請儘快升級自己的防毒軟體,並對系統進行掃描。
病毒會檢測剪貼板的內容變化,取得本地系統信息,傳送到指定信箱,方便攻擊者下一步的行動。病毒會遍歷進程,終止常見的防毒軟體。
