“杜姆達(Backdoor.Dumador.a)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
基本介紹
- 中文名:杜姆達
- 外文名:Backdoor.Dumador.a
- 套用學科:IT
- 適用領域範圍:計算機
- 適用領域範圍:程式
- 套用領域:病毒程式
運行後將自己到“system”和“Windows”目錄下,在選單啟動項里添加檔案並修改註冊表,從而實現隨系統自啟動。病毒會建立多達五個進程,分別實現以下功能:監聽1000連線埠建立一個類似ftp的服務端,方便攻擊者對被控制的系統進行檔案操作;監聽1001連線埠建立後門,控制者使用控制台程式連線到系統後,可對其進行多種控制操作;建立一個不可見的視窗,監聽系統剪貼簿的數據並它記錄下來;搜尋WebMemory軟體的用戶信息檔案,並把它傳送到攻擊者的email地址;把記錄下的信息(鍵盤擊鍵記錄,剪貼簿的數據,遠程管理的帳號密碼,記錄的ICQ號,及本地系統IP位址)傳送到一個指定信箱,了解了這些資料之後,攻擊者可通過後門,對系統進行更進一步的控制。