TrojanDownloader.Dumarin.b

病毒名称：TrojanDownloader.Dumarin.b

中 文 名：“海风”变种b

病毒长度：25040字节

病毒类型：病毒下载木马

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me/2003

TrojanDownloader.Dumarin.b“海风”变种b可在被感染计算机上开启后门，记录键击盗取用户机密，并将盗取的信息通过邮件发送给黑客。

该木马运行后，自我复制到Windows目录及系统目录下。修改注册表，实现开机自启，并从指定站点下载并运行指定文件。监视浏览器窗口标题，当发现有与在线支付相关的字符串出现时，便开始记录键击。并试图从Windows目录下的prntk.log文件中盗取远程管理及FTP登录帐号及密码、系统信息、IE浏览器版本等。监视并复制剪帖版中的信息，将这些保存为一个日志文件。定期检查日志文件的大小，当文件大小达到黑客指定要求是，这个文件将会通过邮件发送给黑客。开启TCP9125端口，侦听黑客指令。修改hosts文件，屏蔽某些杀毒厂商站点。