病毒名称:
TrojanDropper.Win32.Delf.x
类别: 木马病毒
病毒资料:
破坏方法:
病毒释放三个文件:
rt.dll,
ndrbk32.dll,
registry.dll
打开IE浏览器IeXPlorer.exe,访问指定网站,同时在Iexplorer.exe这个进程中插入一个DLL文件。
rt.dll : 这个文件在IE中插入registry.dll这个DLL
ndrbk32.dll: 键盘记录钩子
registry.dll: 病毒的主要操作模块
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-4-14