病毒名称(中文):
病毒别名:
Backdoor.Win32.Delf.tx[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
43520
影响系统:
Win9xWinNT
病毒行为:
这是一个后门病毒。该病毒会在开启后门端口等待攻击者连接,并接收攻击者发来的各种控制命令。
1.将自身复制为%system%\msrsvc32.exe。
2.修改注册表。
添加键值,将自身加入到启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices"Microsoftresourceservice"="%system%\msrsvc32.exe"
3.开启后门TCP端口:9562,等待攻击者连接,并接收攻击者发来的各种控制命令。