病毒名称:
Worm.Dumaru.ca.enc
类别: 蠕虫病毒
病毒资料:
破坏方法:
该病毒是一个集蠕虫木马一身的病毒。使用VC++编写,UPX压缩。
当病毒被运行后,病毒将自己复制到system目录,windows目录及windows开始菜单的启动项下。文件名分别为 vxdmgr32.exe,load32.exe,dllreg.exe,rundllw.exe 并在注册表run项中加入自己的load32键,修改win.ini及system.ini文件。以保证病毒能随系统启动而启动。
病毒还将从自己的体内放出一个名为guid32.dll的文件到window目录(该文件是用来监视键盘盗取用户密码的)。在windows目录下生成vxdload.log等数据文件。
病毒会结束体内所例的一些反病毒软件及防火墙软件。
邮件传播:
病毒搜索磁盘的所有以下列扩展名的文件
.htm
.wab
.Html
.dbx
.tbb
.abd
从中搜取email地址.并向这些地址发送带毒邮件。
邮件的发件人:
FROM: 或
From: "Microsoft"
标题:Use this patch immediately !
消息:Dear friend , use this Internet EXPlorer patch now!
附件: patch.exe
木马:
病毒将放出一个木马程序。利用Mirc开后门让作者可以方便的控制中毒的系统。
病毒利用键盘记录盗取用户使用的WebMoneny的怅号密码.
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-10