基本介紹
- 中文名:TrojanDownloader.Delf”變種iiu
- 外文名:TrojanDownloader.Delf.iiu
- 病毒長度:21504位元組
- 病毒類型:木馬下載器
TrojanDownloader.Delf.iiu“TrojanDownloader.Delf”變種iiu是 “TrojanDownloader.Delf”木馬下載器家族的最新成員之一,採用Delphi語言編寫,並經過加殼壓縮處理。 “TrojanDownloader.Delf”變種iiu運行後,自我複製到系統盤的指定目錄下,並在臨時資料夾下釋放一個惡意驅動檔案,檔案名稱隨機生成。該惡意驅動檔案利用了磁碟過濾驅動技術和關機HOOK技術,可以直接掛接磁碟IO連線埠進行讀寫真實磁碟物理地址中的數據和進行監控關機行為等操作。 “TrojanDownloader.Delf”變種iiu利用該惡意驅動檔案將自身複製並保存到被感染計算機系統的真實磁碟的指定目錄下,達到穿透“還原保護系統”的目的。當用戶關閉或重新啟動計算機時,這個惡意驅動檔案還會把“TrojanDownloader.Delf”變種iiu重新寫入到真實磁碟中對應的“啟動”資料夾里,致使“TrojanDownloader.Delf”變種iiu每次開機都可以利用“啟動”資料夾來實現開機自動運行。連線指定站點,下載一系列惡意程式並在被感染計算機上自動調用執行。其中,所下載的惡意程式可能為木馬下載器、可進行遠程完全控制的後門或網路遊戲盜號木馬等,給被感染計算機用戶帶來極大的損失。
