Win32.TrojDownloader.Delf.90112是一款在Windows下運行的嚴重占用系統資源病毒
基本介紹
- 中文名:Win32.TrojDownloader.Delf.90112
- 病毒長度:22528
- 影響系統:Win9xWinMeWinNTWin2000WinXPWin
- 病毒行為:嚴重占用系統資源
該病毒運行後,會通過某個病毒進程下載大量的盜號木馬和其他病毒,。
1.病毒運行後,生成以下病毒檔案
%systemdir%\Deleteme.bat
%systemdir%\servet.exe
2.病毒運行後,任務管理器中會有cmd.exe病毒進程,並通過此進程,從網路中下載更多的病毒檔案,
自動運行。把病毒下載到系統目錄當中。
3.嚴重占用系統資源,使CPU占用率持續在100%
4.啟動項被病毒修改,會添加三個病毒啟動項,內容如下:
啟動項名:upxdnd對應路徑:c:\windows\upxdnd.exe
啟動項名:WinSys對應路徑:c:\windows\IG.exe
啟動項名:twin對應路徑:c:\windows\system32\ctfnom.exe(該病毒具有偽裝性,偽裝成微軟檔案迷惑用戶)
5.使用隱蔽軟體掃,可發現有多個隱蔽軟體已下載,包括多種盜號木馬
