病毒名稱
TrojanDownloader.Dumarin.b中 文 名
“海風”變種b病毒長度
25040位元組病毒類型
病毒下載木馬危害等級
★★影響平台
Win 9x/2000/XP/NT/Me/2003TrojanDownloader.Dumarin.b“海風”變種b可在被感染計算機上開啟後門,記錄鍵擊盜取用戶機密,並將盜取的信息通過郵件傳送給黑客。
該木馬運行後,自我複製到Windows目錄及系統目錄下。修改註冊表,實現開機自啟,並從指定站點下載並運行指定檔案。監視瀏覽器視窗標題,當發現有與線上支付相關的字元串出現時,便開始記錄鍵擊。並試圖從Windows目錄下的prntk.log檔案中盜取遠程管理及FTP登錄帳號及密碼、系統信息、IE瀏覽器版本等。監視並複製剪帖版中的信息,將這些保存為一個日誌檔案。定期檢查日誌檔案的大小,當檔案大小達到黑客指定要求是,這個檔案將會通過郵件傳送給黑客。開啟TCP9125連線埠,偵聽黑客指令。修改hosts檔案,禁止某些防毒廠商站點。
