Trojan-Downloader.Win32.Delf.atu

該病毒屬於木馬類。該病毒運行後連線61.183.**.136和222.222.**.67並下載ie_bar.exe、iexplorer.exe檔案到%System%,修改註冊表,添加啟動項,以達到隨機啟動的目的。病毒在系統中的進程為msiexec.exe。

基本介紹

  • 中文名:Trojan-Downloader.Win32.Delf.atu
  • 公開範圍:完全公開
  • 危害等級:中等
  • 檔案長度:311,296位元組
簡介,行為分析,清除方案,

簡介

病毒名稱: Trojan-Downloader.Win32.Delf.atu
病毒類型: 木馬類
檔案 MD5: F451142B4D73C2CBFBDC2D9EDC0DBDC8
公開範圍: 完全公開
危害等級: 中等
檔案長度: 311,296 位元組
感染系統: windows98以上版本
開發工具: Borland Delphi 5.0 KOL
加殼工具: UPX 0.89.6 - 1.02
命名對照: Symentec[無]
Mcafee[無]

行為分析

1、病毒釋放的檔案:
% System%\ie_bar.exe
% System%\iexplorer.exe
2、添加的註冊表項
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run\msq
鍵值: 字元串: "C:\WINNT\system32\iExplorer.exe"HKEY_LOCAL_MACHINE
\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List\C:\WINNT
\system32\IE_Bar.exe
鍵值: 字元串: "C:\WINNT\system32\IE_Bar.exe:*:Enabled:DM"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
\C:\WINNT\system32\IE_Bar.exe
鍵值: 字元串: "C:\WINNT\system32\IE_Bar.exe:*:Enabled:DM"
3、病毒連線的ip:
61.183.**.136
222.222.**.67
註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。

清除方案

1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(1) 使用安天木馬防線進程管理”關閉病毒進程
msiexec.exe
(2) 刪除病毒檔案
% System%\ie_bar.exe
% System%\iexplorer.exe
(3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run\msq
鍵值: 字元串: "C:\WINNT\system32\iExplorer.exe
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
\Services\SharedAccess\Parameters\FirewallPolicy
\StandardProfile\AuthorizedApplications\List\C:\WINNT
\system32\IE_Bar.exe
鍵值: 字元串: "C:\WINNT\system32\IE_Bar.exe:*:Enabled:DM"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
\SharedAccess\Parameters\FirewallPolicy\StandardProfile
\AuthorizedApplications
\List\C:\WINNT\system32\IE_Bar.exe
鍵值: 字元串: "C:\WINNT\system32\IE_Bar.exe:*:Enabled:DM"

相關詞條

熱門詞條

聯絡我們