概述
“杜馬變種F(Worm.Dumaru.F)”病毒:警惕程度★★★☆,蠕蟲病毒,通過郵件傳播,依賴系統: WIN9X/NT/2000/XP。
病毒運行後會將自己複製到system目錄,windows目錄及windows開始選單的啟動項,檔案名稱分別為 vxdmgr32.exe,load32.exe,dllreg.exe,rundllw.exe ,並在註冊表run項中加入load32的病毒鍵值,修改win.ini及system.ini檔案進行自啟動。病毒運行時會殺掉一些流行的防毒軟體,利用Mirc開後門、盜取用戶使用的WebMoneny的帳號密碼,並搜尋電腦中有效的郵件地址,向外傳送大量帶毒郵件。
反病毒專家建議:
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
