Worm.Dumaru.ca.enc
2008-02-23 09:26:24来源:互联网 阅读 ()
病毒名称:
Worm.Dumaru.ca.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
该病毒是一个集蠕虫木马一身的病毒。使用VC 编写,UPX压缩。
当病毒被运行后,病毒将自己复制到system目录,windows目录及windows开始菜单的启动项下。文件名分别为 vxdmgr32.exe,load32.exe,dllreg.exe,rundllw.exe 并在注册表run项中加入自己的load32键,修改win.ini及system.ini文件。以保证病毒能随系统启动而启动。
病毒还将从自己的体内放出一个名为guid32.dll的文件到window目录(该文件是用来监视键盘盗取用户密码的)。在windows目录下生成vxdload.log等数据文件。
病毒会结束体内所例的一些反病毒软件及防火墙软件。
邮件传播:
病毒搜索磁盘的所有以下列扩展名的文件
.htm
.wab
.Html
.dbx
.tbb
.abd
从中搜取email地址.并向这些地址发送带毒邮件。
邮件的发件人:
FROM: 或
From: "Microsoft"
标题:Use this patch immediately !
消息:Dear friend , use this Internet EXPlorer patch now!
附件: patch.exe
木马:
病毒将放出一个木马程序。利用Mirc开后门让作者可以方便的控制中毒的系统。
病毒利用键盘记录盗取用户使用的WebMoneny的怅号密码.
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-10
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Worm.P2P.Astef.b
下一篇:Worm.BBeagle.k
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
