“杜姆达变种AD(Backdoor.Dumador.ad)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
启动后,病毒会将自己释放到系统目录下,修改注册表和系统配置文件Win.ini,以实现自己开机自启动。搜索被感染系统中htm、html等含有邮件地址的网页文件,然后利用搜索到的邮件地址向外大量散发邮件,严重消耗网络资源。此病毒还会终止指定的进程,创建多个线程用于监听其开放的端口,在感染系统里开设后门,为其控制端提供文件操作、进程控制、传送文件等远程控制服务。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
