杜马变种BD

“杜马变种BD（Worm.Dumaru.bd）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

一旦运行，则拷贝自身到系统目录、windows目录和自启动目录，修改注册表和win.ini、system.ini以实现自启动。病毒会释放“guid32.dll”文件，记录用户所有键盘输入和当前窗口标题，试图取得各种密码。建立三个线程，监听本地tcp端口，等待远程控制命令。

病毒会遍历系统中六种类型的文件，试图找到邮件地址并发送携带病毒的邮件。邮件标题为：Use this patch immediately!，如果收到此病毒邮件，请尽快升级自己的杀毒软件，并对系统进行扫描。

病毒会检测剪贴板的内容变化，取得本地系统信息，发送到指定邮箱，方便攻击者下一步的行动。病毒会遍历进程，终止常见的杀毒软件。