Win32.Troj.Delf.jv,是一个后门病毒,它将自己复制到Windows安装目录,并改成与系统文件一样的文件名字并且运行,用户很难发现。它会终止别的某些病毒的进程,然后访问预定的网址取得控制端的IP并连接,从而将感染电脑置于木马种植的控制之下。
武器性能
病毒名称
Backdoor.Delf.jv【AVP】
病毒介绍
处理时间:
威胁级别:★★
中文名称:追捕
病毒类型:木马
影响系统:Win9x/ WinNT
病毒行为:
这个一个后门病毒,它将自己复制到Windows安装目录,并改成与系统文件一样的文件名字并且运行,用户很难发现。它会终止别的某些病毒的进程,然后访问预定的网址取得控制端的IP并连接,从而将感染电脑置于木马种植的控制之下。
1.将自己复制为%SystemRoot%services.exe,并运行。
2.修改注册表:
添加表项:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"Microsoft Services"="%SystemRoot%services.exe"
3.终结某些特定的进程:
winnt35.exe
w.exe
mb.exe
~.exe
1.exe
2.exe
scan.exe
svshost.exe
4.连接预定的网址,取得控制端IP,然后反向连接控制端。
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑