基本介紹
- 外文名:Worm.Dumaru.p
- 威脅級別:★★★
- 中文名:杜馬魯
- 病毒類型:蠕蟲
- 影響系統:Windows 95, 98
病毒別名:W32/Dumaru.ae@MM W32.Dumaru.gen@MM WORM_DUMARU.AE [AVP]
處理時間:
影響系統:Windows 95, 98, ME, NT, 2000, XP, 2003
病毒行為:
編寫工具:
傳染條件:
發作條件:
系統修改:
A、在系統邏輯盤的根目錄釋放以下檔案:
%LogicDriverRoot%NLOAD.EXE
B、在系統目錄和啟動目錄添加以下檔案:
%System%1111A.EXE
%System% 1111C.EXE
%Startup%1111B.EXE
C、在註冊表主鍵:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下鍵值:
load32 = "%System%1111a.exe"
添加以下子鍵及鍵值:
HKEY_CURRENT_USERSoftwareSARS
mailsended = "1"
D、在system.ini檔案中添加以下值:
[boot]
shell = explorer.exe C:WindowsSystem1111c.exe
E、它還會創建檔案1111K.LOG,用來記錄標題欄為https://www.eold.com/srk.asp - Microsoft Internet Explorer及包含以下字元串的視窗中的鍵盤輸入:
Storm
e-metal
WebMoney
WM Keeper
Keeper
Fethard
fethard
PayPal
發作現象:
特別說明:
