概述
病毒別名:I-Worm.Dumaru.r【AVP】處理時間:
威脅級別:★★
中文名稱:督瑪如
病毒類型:蠕蟲
影響系統:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:
1.在註冊表主鍵"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下,添加如下鍵值:"load32"="%System%load32.exe"
2.在"%SYSTEMROOT%"目錄下,添加如下檔案:"Dllreg.exe "
3.在"%SYSTEM%"目錄下,添加如下檔案:"Vxdmgr32.exe "
4.在"%SYSTEM%"目錄下,添加如下檔案:"Load32.exe "
5.在"%Startup%"目錄下,添加如下檔案:"Rundllw.exe"
6.修改win.ini檔案使
run=%Windows%dllreg.exe
7.修改system.ini檔案使
shell=explorer.exe %System%vxdmgr32.exe
8.連線到指定的IRC伺服器
9.打開連線埠1000,1001和2283等待木馬種植者的連線
發作現象:
當用戶機器感染該病毒,病毒會作如下事情:1.記錄用戶擊鍵信息
2.盜取剪貼簿信息
3.盜取ICQ信息
4.盜取PWL檔案信息
5.打開,關閉CD-ROM
6.播放a.wav檔案
7.把盜取來的信息傳送到指定的信箱
特別說明:
