杜马公司
杜马公司
“杜马公司(Worm.Dumaru.ca)”病毒:警惕程度★★★☆,蠕虫病毒,通过邮件传播,依赖系统: WIN9X/NT/2000/XP。
该病毒集蠕虫、木马特性于一身,运行后病毒会将自己复制到system目录、windows目录及windows开始菜单的启动目录中,文件名分别为:vxdmgr32.exe、load32.exe、dllreg.exe和rundllw.exe,然后病毒会在注册表的自启动项中加入“load32”的病毒键值,并修改win.ini及system.ini文件以保证病毒能自启动。病毒发作时会监视键盘、盗取用户密码,结束一些反病毒软件和防火墙,给系统开后门,搜取邮件地址,向外发送大量的标题为:“Use this patch immediately !”,内容为:“Dear friend , use this Internet Explorer patch now!”,附件为:“patch.exe”的病毒邮件来阻塞网络。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。