杜姆達

運行後將自己到“system”和“Windows”目錄下，在選單啟動項里添加檔案並修改註冊表，從而實現隨系統自啟動。病毒會建立多達五個進程，分別實現以下功能：監聽1000連線埠建立一個類似ftp的服務端，方便攻擊者對被控制的系統進行檔案操作；監聽1001連線埠建立後門，控制者使用控制台程式連線到系統後，可對其進行多種控制操作；建立一個不可見的視窗，監聽系統剪貼簿的數據並它記錄下來；搜尋WebMemory軟體的用戶信息檔案，並把它傳送到攻擊者的email地址；把記錄下的信息（鍵盤擊鍵記錄，剪貼簿的數據，遠程管理的帳號密碼，記錄的ICQ號，及本地系統IP位址）傳送到一個指定信箱，了解了這些資料之後，攻擊者可通過後門，對系統進行更進一步的控制。

反病毒專家建議：建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟體進行實時監控，平時上網的時候一定要打開防病毒軟體的實時監控功能。