病毒别名:Backdoor.Win32.Delf.qk[AVP]
处理时间:
威胁级别:★★
中文名称:网络天使
病毒类型:黑客程序
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
0
编写工具:
传染条件:
发作条件:
系统修改:
A、将自制复制到“%System%winlog.exe”
B、根据配置,可能会在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components下新建键值:
"StubPath" = "%System%winlog.exe"
来通过ActiveX启动。
根据配置,可能会在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下新建键值:
"WinLogon" = "%System%winlog.exe" (
C、根据配置,可能会在System.ini文件的[boot]节添加一个键值:
"shell"="%System%winlog.exe"
根据配置,可能会在win.ini文件的[windows]节添加
"run"="%System%winlog.exe"
注:根据配置,"winlog.exe"可能会为其它文件名。
发作现象:
该木马会开启一个监听端口
特别说明:
远程控制者可以通过该病毒实现如下功能:
A、和用户开玩笑:如开关光驱门、开关显示器、禁用Ctrl+Alt+Del,隐藏“开始”按钮等
B、关机、重启、注销、截屏、清空回收站等
C、结束进程、关闭窗口等
D、文件管理、注册表管理
E、端口重定位
F、记录键盘操作