“杜姆达(Backdoor.Dumador.a)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。运行后将自己到“system”和“Windows”目录下,在菜单启动项里添加文件并修改注册表,从而实现随系统自启动。病毒会建立多达五个进程,分别实现以下功能:监听1000端口建立一个类似ftp的服务端,方便攻击者对被控制的系统进行文件操作;监听1001端口建立后门,控制者使用控制台程序连接到系统后,可对其进行多种控制操作;建立一个不可见的窗口,监听系统剪贴板的数据并它记录下来;搜索WebMemory软件的用户信息文件,并把它发送到攻击者的email地址;把记录下的信息(键盘击键记录,剪贴板的数据,远程管理的账号密码,记录的ICQ号,及本地系统IP地址)发送到一个指定信箱,了解了这些资料之后,攻击者可通过后门,对系统进行更进一步的控制。