杜马变种G
杜马变种G
“杜马变种G(Worm.Dumaru.g)”病毒:警惕程度★★★,蠕虫病毒,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
运行后将自己复制多份到系统目录下,修改注册表,并对系统Win.ini文件的“RUN”项和System.ini文件的“SHELL”项进行修改,从而实现随系统启动。释放文件名为“GUID32.DLL”的文件,用于挂接键盘钩子。
利用电子邮件传播自身,登录指定的IRC频道,为其控制端提供远程控制服务。利用此病毒提供的后门,攻击者可以对系统进行许多严重的破坏。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。