該病毒屬於後門類。病毒運行後衍生病毒檔案到當前資料夾,修改註冊表,添加啟動項,以達到隨機啟動的目的; 利用病毒衍生的 DLL 檔案調用系統程式 arp.exe ;清除系統 ARP 列表,傳送 ARP 欺騙掃描區域網路;通過 7599 連線埠傳送 UDP 包;對 host 檔案的相應操作沒有成功。
該病毒屬於後門類。病毒運行後衍生病毒檔案到當前資料夾,修改註冊表,添加啟動項,以達到隨機啟動的目的; 利用病毒衍生的 DLL 檔案調用系統程式 arp.exe ;清除系統 ARP 列表,傳送 ARP 欺騙掃描區域網路;通過 7599 連線埠傳送 UDP 包;對 host 檔案的相應操作沒有成功。
病毒別名:Backdoor.Win32.Delf.qk[AVP]威脅級別:★★ 中文名稱:網路天使 病毒類型:黑客程式 影響系統:Win9x/WinNT/Win2K/WinXP/Win2003 病毒行為:0 編寫工具:傳染條件:發作條件:系統修改:A、將自製複製到“%System%winlog.exe...
Backdoor.Win32.Delf.cne 病毒分析 當病毒被激活後,在%systemroot%目錄下生成setservices.exe病毒主體檔案,在%systemroot%\system32目錄下生成sysns.dll檔案,在%systemroot%\plugin目錄下生成001.dll檔案;修改系統時間為2006-12-1,...
Trojan-Downloader.Win32.Delf.awy,木馬病毒的一種,該病毒運行後,病毒衍生檔案到系統目錄下,更改Explore.exe的BHO對象,間接掛載病毒體。從而在指定伺服器地址下載病毒體到本機運行,並利用間諜軟體掩藏自身,並關閉任務管理器進程,修改IE...
Backdoor.Win32.Delf.axh是後門類病毒程式檔案,感染系統為Win9X以上系統。病毒描述 添加註冊表系統服務項以隨機引導病毒體。自動連線某 ASP 頁面,獲得後門客戶端 IP 。該病毒具有極強的遠程控制功能,包括遠程重啟、監視桌面、開啟 USB...
%system32%\adbits.dll 字串3 替換系統正常的BITS服務:[HKLM\SYSTEM\CurrentControlSet\Services\BITS\Parameters\ServiceDll]原值:%system32%\qmgr.dll 改為:%system32%\adbits.dll BITS服務簡單描述:後台智慧型傳輸服務 (BITS)是新...
fbu.exe是Backdoor.Win32.Delf.adj木馬相關程式,建議立即刪除。屬於: Backdoor.Win32.Delf.adj 系統進程: 否 後台程式: 否 使用網路: 否 硬體相關: 否 常見錯誤: 未知N/A 記憶體使用: 未知N/A 安全等級 (0-5): 2 間諜...