杜马公司

“杜马公司（Worm.Dumaru.ca）”病毒：警惕程度★★★☆，蠕虫病毒，通过邮件传播，依赖系统: WIN9X/NT/2000/XP。

该病毒集蠕虫、木马特性于一身，运行后病毒会将自己复制到system目录、windows目录及windows开始菜单的启动目录中，文件名分别为：vxdmgr32.exe、load32.exe、dllreg.exe和rundllw.exe，然后病毒会在注册表的自启动项中加入“load32”的病毒键值，并修改win.ini及system.ini文件以保证病毒能自启动。病毒发作时会监视键盘、盗取用户密码，结束一些反病毒软件和防火墙，给系统开后门，搜取邮件地址，向外发送大量的标题为：“Use this patch immediately !”，内容为：“Dear friend , use this Internet Explorer patch now!”，附件为：“patch.exe”的病毒邮件来阻塞网络。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。