§ 概述

病毒别名：I-Worm.Dumaru.r【AVP】

处理时间：

威胁级别：★★

中文名称：督玛如

病毒类型：蠕虫

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

传染条件:

发作条件:

§ 系统修改:

1.在注册表主键"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下键值："load32"="%System%load32.exe"

2.在"%SYSTEMROOT%"目录下，添加如下文件："Dllreg.exe "

3.在"%SYSTEM%"目录下，添加如下文件："Vxdmgr32.exe "

4.在"%SYSTEM%"目录下，添加如下文件："Load32.exe "

5.在"%Startup%"目录下，添加如下文件："Rundllw.exe"

6.修改win.ini文件使

run=%Windows%dllreg.exe

7.修改system.ini文件使

shell=explorer.exe %System%vxdmgr32.exe

8.连接到指定的IRC服务器

9.打开端口1000,1001和2283等待木马种植者的连接

§ 发作现象:

当用户机器感染该病毒,病毒会作如下事情:

1.记录用户击键信息

2.盗取剪贴板信息

3.盗取ICQ信息

4.盗取PWL文件信息

5.打开,关闭CD-ROM

6.播放a.wav文件

7.把盗取来的信息发送到指定的邮箱

特别说明:

• 木木樗樗
• 木末亭
• 木本
• 木本之谊
• 木本植物
• 木本胡枝子叶
• 木札尔特口岸
• 木札岭原始生态旅游区
• 木朵
• 木朽蛀生
• 木杂酚油
• 木杆可汙(？～572)
• 木材
• 木材价格
• 木材出河
• 木材制品运输船
• 木材厂
• 木材含水率
• 木材改性
• 木材最轻的树
• 木材流通
• 木材科学与工程专业
• 木材自然干燥法
• 木材船
• 木材金属复合板