Worm.Delf.el.18944

病毒名稱(中文):

僞裝殺手下載器18944

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

18944

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個病毒下載器。它從指定的網址讀取下載列表,再根據列表中的地址去下載其它病毒文件,保存至本地執行。爲提高傳播速度,該毒還在各磁盤分區下生成AUTO病毒。同時,它也具備對抗部分殺毒軟件的能力。

病毒釋放以下病毒文件:

%systemroot%\system32\TransferSebvice.exe

查看系統上是否存在"%systemroot%\system32\drivers/klif.sys"這個文件,有則設置系統時間爲"1981-01-12".

從指定的網址上讀取下載列表,下載病毒保存至%systemroot%\system32文件夾下並執行.

每個磁盤下根目錄下生成autorun.inf和TransferSebvice.exe,autorun.inf指向病毒文件TransferSebvice.exe.

病毒創建注冊表服務項:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferService

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceTypedword:00000110

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceImagePath"%systemroot%\system32\TransferSebvice.exe"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceDisplayName"PerforandAlell"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TransferServiceDescription"360安全設置"

修改注冊表值:

Key:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

Value:"NoDriveTypeAutoRun"

Data:"0"

後台連接的網址:

http://xxx.ads555.com/txt071217/1001.txt

· 震驚!原來酒駕處罰這麽嚴重

酒駕處罰標准 不要有任何一絲僥幸心理! http://image....

· 把年齡相仿的獅虎熊放一起,誰更厲害?結果出人意料

很多人都想知道獅子、老虎和熊打起來誰最厲害,于是便有好事之人把這三種動物關在一起...

· 湖北宜昌三峽壩區水面驚現神秘動物

近日,湖北宜昌,一段視頻在當地熱傳:有網友在三峽壩區拍到神秘動物,體型碩大數米長...

 
Worm.Delf.el.18944
病毒名稱(中文): 蠕蟲下載器18944 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 18944影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器。它會修改...查看完整版>>Worm.Delf.el.18944
 
Worm.P2P.Delf.ab
病毒名稱: Worm.P2P.Delf.ab 類別: 蠕蟲病毒 病毒資料: 破壞方法: 1.修改注冊表: 1 HKEY_CURRENT_USER\Software\Micro...查看完整版>>Worm.P2P.Delf.ab
 
Worm.Delf.q
病毒名稱(中文): 病毒別名: P2P-Worm.Win32.Delf.q,Worm/P2P.Winsysdll, 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 431104影響系統:Win9xWinNT病毒行爲: 這是一個通過KAZAA文件共享系...查看完整版>>Worm.Delf.q
 
Worm.Delf.o
病毒名稱(中文): 病毒別名: Worm.Win32.Delf.o 威脅級別: ★☆☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 147456影響系統:Win9xWinNT病毒行爲: 用BorlandDelphi編寫的一個蠕蟲病毒,通過軟盤傳播,發...查看完整版>>Worm.Delf.o
 
Worm.Delf.p
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 538624影響系統:Win9xWinNT病毒行爲: 病毒運行後,首先枚舉注冊表啓動項中的文件,並選擇其中一個文件,將自...查看完整版>>Worm.Delf.p