Win32.Troj.Delf.fs

2008-08-14 22:52:26  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　木馬程序

　　病毒長度:

　　246723

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個下載木馬。該病毒會下載並執行其他病毒。

　　1、生成的文件

　　%SystemRoot%\system32\lm12\wdfmgr.exe（Win32.TrojDownloader.Delf.477696）

　　2、添加服務，隨系統啓動

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"Type"="0x110"

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"Start"="0x2"

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"ImagePath"="%SystemRoot%\system32\lm12\wdfmgr.exe"

　　HKLM\System\CurrentControlSet\Services\PsP2

　　"DisplayName"="DistributedLinkTrackingClientlm12"

　　3、該病毒會訪問ip爲222.88.8*.217的web服務器。

　　4、下載的病毒保存在系統根目錄

　　%SystemRoot%\pas.exe

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 246723 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個下載木馬。該病毒會下載並執行其他病毒。 1、生成的文件 %SystemRoot%\system32\lm12\wdfmgr.exe（Win32.TrojDownloader.Delf.477696） 2、添加服務，隨系統啓動 HKLM\System\CurrentControlSet\Services\PsP2 "Type"="0x110" HKLM\System\CurrentControlSet\Services\PsP2 "Start"="0x2" HKLM\System\CurrentControlSet\Services\PsP2 "ImagePath"="%SystemRoot%\system32\lm12\wdfmgr.exe" HKLM\System\CurrentControlSet\Services\PsP2 "DisplayName"="DistributedLinkTrackingClientlm12" 3、該病毒會訪問ip爲222.88.8*.217的web服務器。 4、下載的病毒保存在系統根目錄 %SystemRoot%\pas.exe