§ 概述

病毒别名：W32/Dumaru.ae@MM W32.Dumaru.gen@MM WORM_DUMARU.AE 【AVP】

处理时间：

威胁级别：★★★

中文名称：杜马鲁

病毒类型：蠕虫

影响系统：Windows 95, 98, ME, NT, 2000, XP, 2003

病毒行为:

编写工具:

传染条件:

发作条件:

§ 病毒特性

系统修改:

A、在系统逻辑盘的根目录释放以下文件：

%LogicDriverRoot%NLOAD.EXE

B、在系统目录和启动目录添加以下文件：

%System%1111A.EXE

%System% 1111C.EXE

%Startup%1111B.EXE

C、在注册表主键：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

下添加以下键值：

load32 = "%System%1111a.exe"

添加以下子键及键值：

HKEY_CURRENT_USERSoftwareSARS

mailsended = "1"

D、在system.ini文件中添加以下值：

【boot】

shell = explorer.exe C:WindowsSystem1111c.exe

E、它还会创建文件1111K.LOG，用来记录标题栏为https://www.eold.com/srk.asp - Microsoft Internet Explorer及包含以下字符串的窗口中的键盘输入：

Storm

e-metal

WebMoney

WM Keeper

Keeper

Fethard

fethard

PayPal

发作现象:

特别说明:

• 陆廷槐
• 陆建业
• 陆建光
• 陆建勋
• 陆建华
• 陆弟
• 陆弼
• 陆彦师
• 陆彦章
• 陆德
• 陆德华
• 陆德明
• 陆德明(约550～约630)
• 陆心说
• 陆忆敏
• 陆忆敏的诗歌
• 陆志刚
• 陆志坚
• 陆志庠
• 陆志煜
• 陆志韦 (1894～1970)
• 陆忠
• 陆思博
• 陆怡
• 陆恢