杜马变种BB

“杜马变种BB（Worm.Dumaru.bb）”病毒：警惕程度★★★☆，蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

杜马病毒的最新变种，主要通过电子邮件进行传播，此病毒发送的带毒邮件消息包含有IFRAME漏洞,可以在未及时打微软补丁的系统上自动下载病毒并执行。下载后病毒体会释放三个病毒文件到系统目录下，分别为L32x.exe、Vxd32v.exe和Dllxw.exe。

在win9x系统下，病毒修改system.ini实现自启动，而在NT/2000/XP系统中则修改注册表来使自己随系统自启动。病毒从C盘上搜索Email地址，并向这些地址发送带毒邮件。

病毒会记录键盘输入、剪贴板内容和搜索到的邮件地址并定期发送到特定邮箱。在端口10000建立一个简单FTP服务器.这使得攻击者可以对中毒的系统进行攻击，给用户带来更大风险。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。