病毒名称:
Backdoor.Dumador.b
类别: 后门病毒
病毒资料:
破坏方法:后门病毒。
一、文件和注册表
病毒复制自身为下列文件:
%SYSTEM%\swchost.exe 、「开始」菜单\程序\启动\svchost.exe
、 %SYSTEM%\svohost.exe
添加自启动项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\load32
HKLM\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\shell
二、破坏hosts文件,屏蔽下列网址,阻止用户通过网络升级杀毒软件。
www.trendmicro.com
trendmicro.com
rads.McAfee.com
customer.symantec.com
liveupdate.symantec.com
us.mcafee.com
updates.symantec.com
update.symantec.com
www.nai.com
nai.com
secure.nai.com
dispatch.mcafee.com
download.mcafee.com
www.my-etrust.com
my-etrust.com
mast.mcafee.com
ca.com
www.ca.com
networkassociates.com
www.networkassociates.com
avp.com
www.kASPersky.com
www.avp.com
kaspersky.com
www.f-secure.com
f-secure.com
viruslist.com
www.viruslist.com
liveupdate.symantecliveupdate.com
mcafee.com
www.mcafee.com
sophos.com
www.sophos.com
symantec.com
securityresponse.symantec.com
www.symantec.com
三、取得当前操作窗口的标题,如果是“https://***www.e-gold.com/srk.
asp - Microsoft Internet EXPlorer”
截取屏幕的图像保存到文件,往往包含用户账号。以记录键盘操作的方式取得用户各种输入信息,往往包含用户密码。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-30