Win32.Troj.Delf.fs

2008-08-14 22:52:26  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名称(中文):

　　

　　病毒别名:

　　

　　

　　威胁级别:

　　★☆☆☆☆

　　病毒类型:

　　木马程序

　　病毒长度:

　　246723

　　影响系统:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行为:

　　这是一个下载木马。该病毒会下载并执行其他病毒。

　　1、生成的文件

　　%SystemRoot%\system32\lm12\wdfmgr.exe（Win32.TrojDownloader.Delf.477696）

　　2、添加服务，随系统启动

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"Type"="0x110"

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"Start"="0x2"

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"ImagePath"="%SystemRoot%\system32\lm12\wdfmgr.exe"

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"DisplayName"="DistributedLinkTrackingClientlm12"

　　3、该病毒会访问ip为222.88.8*.217的web服务器。

　　4、下载的病毒保存在系统根目录

　　%SystemRoot%\pas.exe

 

 

 

病毒名称(中文): 病毒别名: 威胁级别: ★☆☆☆☆ 病毒类型: 木马程序 病毒长度: 246723 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个下载木马。该病毒会下载并执行其他病毒。 1、生成的文件 %SystemRoot%\system32\lm12\wdfmgr.exe（Win32.TrojDownloader.Delf.477696） 2、添加服务，随系统启动 HKLM\System\CurrentControlSet\Services\PsP2 "Type"="0x110" HKLM\System\CurrentControlSet\Services\PsP2 "Start"="0x2" HKLM\System\CurrentControlSet\Services\PsP2 "ImagePath"="%SystemRoot%\system32\lm12\wdfmgr.exe" HKLM\System\CurrentControlSet\Services\PsP2 "DisplayName"="DistributedLinkTrackingClientlm12" 3、该病毒会访问ip为222.88.8*.217的web服务器。 4、下载的病毒保存在系统根目录 %SystemRoot%\pas.exe