基本介紹
- 中文名:Win32.TrojDownloader.Delf.22669
- 外文名:Win32.TrojDownloader.Delf.22669
- 類型:木馬下載者病毒
- 傳輸方式:通過網路下載大量遊戲木馬
- 影響系統:2000,XP,2003,9x,ME,NT
病毒行為
這是一個木馬下載者病毒.該病毒通過網路下載大量遊戲木馬,如熱血傳奇木馬,QQ幻想木馬等。同時病毒下載後會自動運行,中毒後機器反應速度明顯變慢。
1.病毒運行後,生成以下檔案
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\System6.jup
%ProgramFiles%\CommonFiles\MicrosoftShared\MSInfo\System6.ins
2.病毒會注入explorer.exe進程監控其他的進程,如有發現指定的遊戲和QQ進程,則開始病毒操作.
3.生成註冊表項
HKCU\Software\Tencent
HKCU\Software\Tencent\Ie
4.下載木馬
