导读 小伙伴们,你们好,今天云生来聊聊一篇关于杜姆达变种F,对于杜姆达变种F简单介绍的文章,网友们对这件事情都比较关注,那么现在就为大家来
小伙伴们,你们好,今天云生来聊聊一篇关于杜姆达变种F,对于杜姆达变种F简单介绍的文章,网友们对这件事情都比较关注,那么现在就为大家来简单介绍下,希望对各位小伙伴们有所帮助。
1、“杜姆达变种F(Backdoor.Dumador.f)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
2、运行后将自己到“system”和“Windows”目录下,在菜单启动项里添加文件并修改注册表,从而实现随系统自启动。病毒会建立多达五个进程,分别实现以下功能:监听1000端口建立一个类似ftp的服务端,方便攻击者对被控制的系统进行文件操作;监听1001端口建立后门,控制者使用控制台程序连接到系统后,可对其进行多种控制操作;建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来;搜索WebMemory软件的用户信息文件,并把它发送到攻击者的email地址;把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的帐号密码,记录的ICQ号,及本地系统IP地址)发送到一个指定信箱,了解了这些资料之后,攻击者可通过后门,对系统进行更进一步的控制。
3、反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
文章到此就分享结束,希望对大家有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!