病毒名称:
Trojan.PSW.Delf.am.b
类别: 木马病毒
病毒资料:
破坏方法:
1.表面上是个安装程序,并提示用户出错,其实将自己拷贝到系统目录
命名为CONFIG.EXE、SYSMAN.EXE
2.登记为自启动,隐藏在后台运行。
3.打开tcp后门,等待连接。对本地机器进行控制。
4.窃取用户密码,发送到下列地址
chpost@cv.ukrtel.net
dispetcher@tk.cv.ua
nbm@chv.ukrpack.net
passage@unicom.cv.u
weekend@west.com.ua
molbuk@sacura.net
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-5-19