杜馬病毒的變種,一旦運行,病毒將把自身複製為系統目錄下的L32X.EXE和DLLXW.EXE執行檔。修改註冊表來使自己隨Windows系統自啟動,從硬碟上六種格式的檔案里搜尋Email地址,並向這些地址傳送帶毒郵件。
基本介紹
- 中文名:杜馬變種BC
- 解釋:病毒將把自身複製為系統目錄下
- 警惕程度:★★★
- 屬性:蠕蟲病毒
病毒信息,病毒郵件的標題為,病毒運行後會建立三個執行緒,反病毒專家建議,
病毒信息
病毒郵件的標題為
:Important information for you. Read it immediately,正文是:Here is my photo, that you asked for yesterday. 附屬檔案是一個帶有多個空格的執行檔,由於檔案名稱很長,且檔案的圖示為類似JPG圖片的圖示,很容易使用戶誤以為是一張圖片從而點擊執行。當發現類似可疑郵件時,請直接刪除。
病毒運行後會建立三個執行緒
,分別負責記錄鍵盤輸入、剪貼簿內容和搜尋郵件地址並進行傳播。病毒將向指定的Email地址傳送記錄到的內容,從而泄露用戶的信息。該病毒能更新,感染機器之後將建立一個簡單的FTP伺服器和一個後門,其中FTP伺服器可以實現創建目錄,刪除檔案等等功能,而後門是病毒用來傳送數據的。