病毒名称(中文):
病毒别名:
I-Worm.Dumaru.gen[AVP]
威胁级别:
★☆☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
17168
影响系统:
Win9xWinNTWin2000WinXP
病毒行为:
Dumaru蠕虫变种
编写工具:FSG压缩
传染条件:
通过电子邮件传播
发作条件:
系统修改:
A.复制副本为:
%System%ls32.exe
%System%vxd32v.exe
%Startup%dllxw.exe
B.在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"load32"="%System%l32x.exe"
C.对于Win9x会修改System.ini文件中的[boot]节中的如下项为:
shell=explorer.exe%System%vxd32v.exe
对于WinNT/2K/XP则是修改注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon
下的键值为:
Shell=explorer.exe%System%vxd32v.exe
发作现象:
非凡说明: