病毒名稱 Trojan-PSW.Win32.Delf.wh
感染平台 Windows 平台
基本介紹
基本信息,相關分析,
基本信息
據超級巡警團隊監測與收集的信息,網馬.生成器的泛濫與中小型網站的安全機制不健全,使得大量網頁木馬危害網友們的正常網路生活。形成了“掛馬網站多,下載木馬多,木馬變種多”的“三多現象”。超級巡警團隊提示網友要提高安全意識、加強計算機安全
機制。
相關分析
病毒標籤:
病毒名稱:Trojan-PSW.Win32.Delf.wh
病毒類型:木馬
危害級別:2
感染平台:Windows 平台
病毒大小:16,944 位元組
SHA1:251f2fc974065a5da44ca4525efb419d7b3a0a54
加殼類型:UPX //修改過
開發工具:Borland Delphi 6.0 - 7.0
病毒分析:
1、檔案運行後會.釋放一個bat檔案
%temp%\2443954.bat
2443954.bat會執行指令Set date=%date%和date 1987-10-18修改系統時間
並多次帶參數執行ping 127.0.0.1 //可能是為了禁止防火牆
2.註冊表.操作:
註冊表鍵: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
註冊表值: {0EA66AD2-CF26-2E23-532B-B292E22F3266}
類型: REG_SZ
註冊表鍵: HKCR\CLSID\{0EA66AD2-CF26-2E23-532B-B292E22F3266}\InProcServer32
註冊表值: (默認)
類型: REG_SZ
值: C:\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
二、解決方案
自動查殺:
1、升級超級巡警到最新病毒庫,並進行全盤掃描。
2、如無特殊需要,使用超級巡警禁止網站
三、安全建議
3、不要隨便已分享檔案或資料夾,即使要使用共享,應先設定好許可權,另外不建議設定可寫或可控制。
4、不要隨便打開不明來歷的電子郵件,尤其是郵件附屬檔案。
5、不要隨便登入不明網站,特別不要隨意登入需要自己銀行帳號或手機及計算機系統帳號的不明網站。
6、使用移動存儲介質進行數據訪問時,先對其進行病毒檢查,建議使用超級巡警隨身碟免疫器進行免疫。
7、做好系統和重要數據的備份,以便能夠進行系統和數據災難恢復。
Currently there is no description available for this program. 字串2
As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.
Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.
大部分國外防毒軟體已能查殺。