杜马变种BD
杜马变种BD
“杜马变种BD(Worm.Dumaru.bd)”病毒:警惕程度★★★,蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
一旦运行,则拷贝自身到系统目录、windows目录和自启动目录,修改注册表和win.ini、system.ini以实现自启动。病毒会释放“guid32.dll”文件,记录用户所有键盘输入和当前窗口标题,试图取得各种密码。建立三个线程,监听本地tcp端口,等待远程控制命令。
病毒会遍历系统中六种类型的文件,试图找到邮件地址并发送携带病毒的邮件。邮件标题为:Use this patch immediately!,如果收到此病毒邮件,请尽快升级自己的杀毒软件,并对系统进行扫描。
病毒会检测剪贴板的内容变化,取得本地系统信息,发送到指定邮箱,方便攻击者下一步的行动。病毒会遍历进程,终止常见的杀毒软件。