病毒別名 Win32.Troj.Delf.fs 處理時間 2007-04-13 威脅級別★
中文名稱 病毒類型 木馬 影響系統 Win 9x/ME,Win 2000/NT,Win XP,Win 2003
基本介紹
- 外文名:Win32.Troj.Delf.fs
- 處理時間:2007-04-13
- 威脅級別:★
- 病毒類型:木馬
影響系統,病毒行為,
影響系統
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個下載木馬。該病毒會下載並執行其他病毒。
1、生成的檔案
%SystemRoot%\system32\lm12\wdfmgr.exe(Win32.TrojDownloader.Delf.477696)
2、添加服務,隨系統啟動
HKLM\System\CurrentControlSet\Services\PsP2
"Type" = "0x110"
HKLM\System\CurrentControlSet\Services\PsP2
"Start" = "0x2"
HKLM\System\CurrentControlSet\Services\PsP2
"ImagePath" = "%SystemRoot%\system32\lm12\wdfmgr.exe"
HKLM\System\CurrentControlSet\Services\PsP2
"DisplayName" = "Distributed Link Tracking Clientlm12"
3、該病毒會訪問ip為222.88.8*.217的web伺服器。
4、下載的病毒保存在系統根目錄
%SystemRoot%\pas.exe
