Win32.TrojDownloader.Delf.a是一種名為衛士殺手下載器的計算機病毒,它進入計算機系統後會結束安全軟體360安全衛士進程,然後通過連線網路下載大量其他病毒木馬,並打開後門供黑客連線。
基本介紹
- 中文名:Win32.TrojDownloader.Delf.a
- 威脅級別:★☆☆☆☆
- 病毒類型:木馬下載器
- 病毒長度:45056
- 影響系統:Win9x WinMe WinNT Win2000
影響系統,病毒行為,
影響系統
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
這是一個會通過網路自動傳播的下載者程式。
1, 寫入註冊表自啟動墊烏鑽籃,並設定隱藏文料雅拳疊件不顯示
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value : svchost
Data : 當前檔案路轎主挨徑
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
Value : CheckedValue
Data : 0
2, 結束360安全衛士
通過創建批處理檔案%systemroot%\tmipo.bat使用taskkill /im 360tray.exe結束360安全衛士進程
3, 打開後趨姜門
病毒將打開4444連線埠監聽等待黑客連線。
4, 下載其他木馬病毒
xx為01 至 24 等連續的數字
並在%systemroot%\config\AppEventw.cfg保存下載信息
5, 嘗乃膠龍試使用IPC$連線網段內其他IP查找已分享資料夾傳播
用戶盼項拔名Administrator
密碼灶放臘為:123456, password, 1111, admin等各種弱口令。