I-Worm/Dumaru.j(杜马)变种病毒
I-Worm/Dumaru.j是一个“杜马”网络蠕虫病毒的一个新的变种,用FSG压缩过。它感染系统后,会开放一个后门,运行一个可以记录键盘操作的木马程序,并设法盗取用户的私人信息。该病毒可以在系统中生成多个文件,并试图通过修改注册表、系统配置文件等方式使其在系统启动时自动加载运行。它可以生成并启动多个新的线程,每一个线程可以完成不同的动作。通过从被感染系统的.htm ,.wab ,.html ,.dbx ,.tbb ,.abd类型的文件中搜索Email地址,并向其发送带有病毒附件的电子邮件进行传播,附件是一个压缩类型 的文件: My photo.zip。它可以感染包括Windows Server 2003在内的所有流行的Windows操作系统。
