基本介紹
- 中文名:Worm.Delf.114688
- 病毒:蠕蟲病毒
- 影響系統:Win2000 WinXP Win2003
- 病毒長度:25144
病毒介紹
1.病毒運行棗陵凶煉後,產生以下病毒檔案
%Program Files%\meex.exe
%Program Files%\ssebyly.inf
%Program Files%\Common Files\Microsoft Shared\cilpnoi.exe
%Program Files%\Common Files\System\duvadvm.exe 字串3
2.添加炒旬料註冊表項
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服務
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess 字串8
3.該病毒運行後,有數個病毒市應寒在任務管.理器中運行,分別是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
字串9
4.病毒進程會不斷下載病毒檔案。
字串7
5.著名的殺軟和.安全軟體全部不騙促紋能打開,包括掃描系統日.志的SRENG工具也無法打開。
字承店牛榜串7
字串5
7.在%windows%和%systemdir%目錄下,生成大量的病達拘蘭毒檔案葛虹。
字串9
8.添加了許多病毒.啟動項,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs
、MsIMMs32、ravgjmon等。 字串8
