概要
病毒別名:I-Worm.Dumaru.gen【AVP】處理時間:2004-02-03
威脅級別:★
中文名稱:
病毒類型:蠕蟲
影響系統:Win9x/NT/2k/XP
病毒行為:
Dumaru蠕蟲變種
編寫工具: FSG壓縮
傳染條件:
通過電子郵件傳播
發作條件:
系統修改:
A.複製副本為:
%System%ls32.exe
%System%vxd32v.exe
%Startup%dllxw.exe
B.在註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下鍵值:
"load32"="%System%l32x.exe"
C.對於Win9x會修改System.ini檔案中的【boot】節中的如下項為:
shell=explorer.exe %System%vxd32v.exe
對於WinNT/2K/XP則是修改註冊表主鍵:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
下的鍵值為:
Shell=explorer.exe %System%vxd32v.exe
