病毒名称:pdkpri.dll
病毒中文名:Trojan-Spy.Win32.Delf.uv
影响平台:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒描述:
该病毒执行启动项:{42A612A4-4334-4424-4234-42261A31A236}
说明:可疑项目
类型:注册表
位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
打开注册表编辑器,并定位到该注册表位置:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
命令行:{42A612A4-4334-4424-4234-42261A31A236}
清除注册表项后,病毒自动重写以上注册表项。使其开机自动加载运行。加载模块Explorer.exe。挂载链接文件pdkpri.dll,路径在c:/windows/system32/pdkpri.dll。
运行时系统无独立进程
