病毒名稱
Win32.Troj.Delf.bz病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x/ WinNT
病毒行為
1.將自身複製為:%SystemRoot%\HWS.exe.2.修改註冊表。
添加鍵值:
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\
"hws"="%SystemRoot%\hws.exe"
"url"="http://mm.dy17.com"
HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run\
"hws"="%SystemRoot%\hws.exe"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
"Window Title"="http://mm.dy17.com"
"Start Page"="http://mm.dy17.com"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\
"Window Title"="http://mm.dy17.com"
"Start Page"="http://mm.dy17.com"
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\
"HomePage"=dword:0x1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
"DisableRegistryTools"=dword:0x1
3.查找視窗名和視窗類為:
RavMon.exe
RavMonClass
天網防火牆個人版
TApplication
天網防火牆企業版
TForm1
木馬剋星
噬菌體
TfLockDownMain
ZoneAlarm
ZAFrameWnd
的視窗並關閉它們。
終止進程:
RavMon.exe
EGHOST.EXE
MAILMON.EXE
netbargp.exe
4.設定時鐘,每2分鐘執行一次2和3所述行為。
