“仲马多变种N(Backdoor.Dumador.n)”病毒:警惕程度★★★,后门程序,通过邮件传播,依赖系统:WIN9X/NT/2000/XP。
病毒运行后将自己复制多份分别放置在系统目录和启动目录下,并在系统目录下释放其用于挂键盘钩子的动态库“GUID32.DLL”,修改系统设置以达到其自启动的目的。
遍历系统中的进程,终止一些监控工具和反病毒软件的进程。在硬盘上搜索邮件地址,并向这些邮件地址发送带毒邮件,冒充是微软发送的安全警告来欺骗用户。如果发现是security@microsoft.com发送,题目是“Use this patch immediately!”,并且附带有文件名为“patch.exe”的附件,这就是病毒邮件,请广大计算机用户遇到的时候一定要小心。
病毒会创建多个线程用于监听其开放的端口,为其控制端提供文件操作、进程控制、传送文件等远程控制服务。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。