Worm.Delf.el.18944

病毒名稱(中文):

僞裝殺手下載器18944

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

18944

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個病毒下載器。它從指定的網址讀取下載列表,再根據列表中的地址去下載其它病毒文件,保存至本地執行。爲提高傳播速度,該毒還在各磁盤分區下生成AUTO病毒。同時,它也具備對抗部分殺毒軟件的能力。

病毒釋放以下病毒文件:

%systemroot%\system32\TransferSebvice.exe

查看系統上是否存在"%systemroot%\system32\drivers/klif.sys"這個文件,有則設置系統時間爲"1981-01-12".

從指定的網址上讀取下載列表,下載病毒保存至%systemroot%\system32文件夾下並執行.

每個磁盤下根目錄下生成autorun.inf和TransferSebvice.exe,autorun.inf指向病毒文件TransferSebvice.exe.

病毒創建注冊表服務項:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceTypedword:00000110

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceImagePath"%systemroot%\system32\TransferSebvice.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceDisplayName"PerforandAlell"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceDescription"360安全設置"

修改注冊表值:

Key:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

Value:"NoDriveTypeAutoRun"

Data:"0"

後台連接的網址:

http://xxx.ads555.com/txt071217/1001.txt

Worm.Delf.el.18944
病毒名稱(中文): 蠕蟲下載器18944 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 18944影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器。它會修改...查看完整版>>Worm.Delf.el.18944
 
Worm.P2P.Delf.ab
病毒名稱: Worm.P2P.Delf.ab 類別: 蠕蟲病毒 病毒資料: 破壞方法: 1.修改注冊表: 1 HKEY_CURRENT_USER\Software\Micro...查看完整版>>Worm.P2P.Delf.ab
 
Worm.Delf.q
病毒名稱(中文): 病毒別名: P2P-Worm.Win32.Delf.q,Worm/P2P.Winsysdll, 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 431104影響系統:Win9xWinNT病毒行爲: 這是一個通過KAZAA文件共享系...查看完整版>>Worm.Delf.q
 
Worm.Delf.o
病毒名稱(中文): 病毒別名: Worm.Win32.Delf.o 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 147456影響系統:Win9xWinNT病毒行爲: 用BorlandDelphi編寫的一個蠕蟲病毒,通過軟盤傳播,發...查看完整版>>Worm.Delf.o
 
Worm.Delf.p
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 538624影響系統:Win9xWinNT病毒行爲: 病毒運行後,首先枚舉注冊表啓動項中的文件,並選擇其中一個文件,將自...查看完整版>>Worm.Delf.p
 
Win32.Troj.Delf.el
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 163328影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.Delf.el
 
Worm.Delf.e
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 15360影響系統:Win9xWinNT病毒行爲: 這是一個蠕蟲病毒。運行時一般會大量繁殖自己,可能造成系統資源耗盡或網...查看完整版>>Worm.Delf.e
 
Win32.Hack.Delf.el
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 黑客程序 病毒長度: 379392影響系統:Win9xWinNT病毒行爲: 這是一個黑客程序,一般帶有惡意性質。...查看完整版>>Win32.Hack.Delf.el
 
Worm.P2P.Delf.ac
病毒名稱: Worm.P2P.Delf.ac 類別: 蠕蟲病毒 病毒資料: 破壞方法: 1.修改注冊表: 1 HKEY_CURRENT_USER\Software\Micr...查看完整版>>Worm.P2P.Delf.ac
 
 
回到王朝網路首頁