Trojan.Win32.Delf.Btf

木馬程式運行後,在系統目錄下生成AKILLER.DLL、HDCU.EXE和IEXPLORE.EXE檔案;在註冊表啟動項RUN下將HDCU.EXE註冊為自啟動項,使得木馬能隨系統自動啟動;修改explorer.exe的相關註冊表項將AKILLER.DLL注入到explorer進程及其子進程中;遍歷系統運行的進程,試圖強行結束多種安全軟體進程;遍歷系統所有盤符,在除C糟外的其它盤符下生成autorun.inf和cscro.exe檔案,利用Windows自動播放功能,使得用戶在打開磁碟時會將病毒自動運行起來。

基本介紹

  • 外文名:Trojan.Win32.Delf.Btf
  • 捕獲時間:2007年9月7日
  • 傳播途徑網頁掛馬、檔案捆綁、黑客攻擊
  • 感染對象:Windows 98/Windows ME
病毒名稱,病毒症狀,感染對象,安全提示,

病毒名稱

Trojan.Win32.Delf.Btf

病毒症狀

利用Windows API函式監視用戶打開的窗體和窗體訊息;監控用戶的滑鼠和鍵盤操作;在與黑客進行在線上後,將獲取的信息傳送給黑客。

感染對象

Windows 98/Windows ME /Windows NT/ Windows 2000/ Windows XP

安全提示

已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該木馬程式。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您“發現未知木馬”,請直接選擇刪除處理(如圖1);
Trojan.Win32.Delf.Btf
圖1
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現Trojan.Win32.Delf.Btf”,請直接選擇刪除(如圖2)。
Trojan.Win32.Delf.Btf
圖2
使用其它防毒軟體的用戶,請儘快將您的防毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯繫獲取技術支持。由於該病毒的特殊性,會自動終止某些防毒軟體運行,如果您的防毒軟體已經無法正常運行,您也可以嘗試安裝微點解決

相關詞條

熱門詞條

聯絡我們