病毒名称:
Worm.Dumaru.f.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
该病毒是集蠕虫木马一体的病毒。
当病毒被运行后,病毒将自己复制到system目录,windows目录及windows开始菜单的启动项下。
文件名分别为 vxdmgr32.exe,load32.exe,dllreg.exe,rundllw.exe 并在注册表run项中加入自己的load32键,修改win.ini及system.ini文件。以保证病毒能随系统启动而启动。
病毒还将从自己的体内放出一个名为guid32.dll的文件到window目录(该文件是用来监视键盘盗取用户密码的)。在windows目录下生成vxdload.log等数据文件。
病毒会结束一些反病毒软件以及防火墙软件的进程。
邮件传播:
病毒搜索磁盘的所有以下列扩展名的文件
.htm
.wab
.Html
.dbx
.tbb
.abd
从中搜取email地址.并向这些地址发送带毒邮件。
木马:
病毒将放出一个木马程序。利用Mirc开后门让使用者可以方便的控制中毒的系统。
病毒利用键盘记录盗取用户使用的WebMoneny的帐号密码。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-19
