“杜馬公司(Worm.Dumaru.ca)”病毒:警惕程度★★★☆,蠕蟲病毒,通過郵件傳播,依賴系統: WIN9X/NT/2000/XP。
該病毒集蠕蟲、木馬特性於一身,運行後病毒會將自己複製到system目錄、windows目錄及windows開始選單的啟動目錄中,檔案名稱分別為:vxdmgr32.exe、load32.exe、dllreg.exe和rundllw.exe,然後病毒會在註冊表的自啟動項中加入“load32”的病毒鍵值,並修改win.ini及system.ini檔案以保證病毒能自啟動。病毒發作時會監視鍵盤、盜取用戶密碼,結束一些反病毒軟體和防火牆,給系統開後門,搜取郵件地址,向外傳送大量的標題為:“Use this patch immediately !”,內容為:“Dear friend , use this Internet Explorer patch now!”,附屬檔案為:“patch.exe”的病毒郵件來阻塞網路。
基本介紹
- 中文名:杜馬公司
- 外文名:Worm.Dumaru.ca
- 實質:病毒
- 警惕程度:★★★☆
- 依賴系統:WIN9X/NT/2000/XP
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。