病毒名称:
Trojan.Win32.Delf.i
类别: 木马病毒
病毒资料:
破坏方法:
病毒从注册表启动,相关键值为:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\API32
"%SYSDIR%\%CURFILE%"
该病毒运行后删除默认共享:
net share /delete C$ /y
net share /delete D$ /y
net share /delete ADMIN$ /y
net share /delete IPC$ /y
打开并监听TCP端口,等待远程连接。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-9
