病毒名称:TrojanSpy.Delf.m
中 文 名:“荷兰陶器”变种m
病毒长度:可变
病毒类型:木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanSpy.Delf.m“荷兰陶器”变种m是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“荷兰陶器”变种m运行后,在系统目录下和Windows目录下创建大量病毒文件。修改注册表,实现开机自启。将系统目录下的后缀为.d1l的病毒文件注入到iexplore.exe的进程中,打开后缀为.sys的病毒文件,隐藏自己在任务管理器中的进程,防止被查杀。开启TCP 6868和7777端口,侦听黑客指令,记录键击,盗取用户机密信息,保存在Windows目录下。另外,“荷兰陶器”变种m还可以下载并执行特定文件。