病毒名称:
Backdoor.Delf.ai
类别: 后门病毒
病毒资料:
破坏方法:
用户远程控制的木马程序
此病毒启动后在后台隐藏运行,释放出4个病毒程序并将它们启动。此病毒连接网络,绑定一个TCP端口,然后向往主动连接,此木马程序可以接受外部发送的命令并且根据命令进行下列动作:
1.获取计算机的硬件配置。
2.启动指定的程序
3.杀死指定的进程
4.搜索文件
5.从网络中下载文件。
6.获取驱动器号和类型。
7.修改注册表
8.获取系统目录
9.获取windows目录
10.获取临时目录
11.获取操作系统类型
12.重新启动计算机
13.关闭计算机
14.删除目录
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-29
