该恶意软件Trojan-Dropper.Win32.Delf.anc表现出以下活动:
在系统中生成以下副本和文件:
%Windir%\tembay.exe
%Windir%\ly.exe
...
%ProgramFiles%\Desktop_.ini
其中,文件位置包括%System32%\下的一些关键系统文件和%Windir%\下的可执行文件。
在注册表中创建新的启动项,以隐藏其活动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\twin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2ls1essru
...
通过连接到服务器www.krvkr.com和www.whboy.net获取并下载病毒体,具体URL如wormcn.txt中所示:
http://www.krvkr.com/down/多款.exe文件
病毒通过插入到explorer.exe进程来运行恶意插件,如windhcp.ocx, userspi.dll和wsvbs.dll,利用%System%变量来定位系统文件夹。
这些行为表明,Trojan-Dropper.Win32.Delf.anc是一个具有隐蔽启动、文件复制和远程下载能力的恶意软件,旨在悄悄地在受害者的系统中执行恶意操作。
Trojan-Dropper.Win32.Delf.anc行为分析
如windhcp.ocx, userspi.dll和wsvbs.dll,利用%System%变量来定位系统文件夹。这些行为表明,Trojan-Dropper.Win32.Delf.anc是一个具有隐蔽启动、文件复制和远程下载能力的恶意软件,旨在悄悄地在受害者的系统中执行恶意操作。
Trojan-Dropper.Win32.Delf.anc危害
因此,对于这种名为Trojan-Dropper.Win32.Delf.anc的威胁,用户应保持警惕,定期更新安全防护软件,避免访问不可信的网站,并谨慎处理来自不明来源的文件或链接,以减少被病毒感染的风险。
Trojan-Dropper.Win32.Delf.nk病毒行为
行为分析:病毒运行后,将病毒文件释放到以下位置:windir%g_server.dll %windir%g_server.exe对注册表进行修改:修改键值:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\GrayPigeonServer\\ImagePath,键值:字串:C:\\WINNT\\G_Server.exe 修改键值:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet...
Trojan-Dropper.Win32.Delf.anc清除方案
面对Trojan-Dropper.Win32.Delf.anc病毒,下面提供一种清除方案,建议优先使用安天木马防线进行处理。首先,利用安天木马防线的“进程管理”功能,关闭病毒进程,如spoclsv.exe和iexpl0re.exe,以防止其进一步活动。接下来,禁用病毒相关的服务,如Server Advance,可以通过安天木马防线进行操作,以减少病毒对系...
Trojan-Dropper.Win32.Delf.vp-木马程序
Trojan.Dropper为特洛伊病毒 危害性:中等危害 病毒特性:它会显示伪装的“被感染”信息,并尝试下载一个假的“间谍软件”扫描器;伪装的“被感染”信息怂恿用户下载这个软件。它是大小为39,936字节的Win32可运行程序,并能够被Win32.DlMersting 病毒变体下载。危害:监听HTTP请求修改系统设置使系统修复功能...
Trojan-Dropper.Win32.Delf.or行为分析
本文详细分析了名为Trojan-Dropper.Win32.Delf.or的恶意软件的行为模式。这种恶意软件的主要目的是在受害者系统上部署多个副本文件以及注册表键值,以实现其隐蔽的控制和后续活动。以下是其操作的详细内容:首先,恶意软件创建了一系列在Windows系统中具有潜在危害的文件副本。这些文件被放置在系统关键路径下,...
有人说卡巴斯基杀毒有时误杀别的东西,会么
2006年11月14日,暴风影音被卡巴斯基当作Trojan-Dropper.Win32.Delf.abg病毒清除,造成暴风影音的用户无法使用该软件。2006年11月15日,网络游戏“魔力宝贝”被卡巴斯基误杀,造成大量玩家无法进入游戏。2006年12月9日,卡巴斯基将360安全卫士升级文件当作木马清除。2006年12月14日,卡巴斯基将官方QQ2006Beta3...
木马程序 Trojan-Dropper.Win32.Delf.aco 打字先锋.exe 这个用什么杀毒...
既然杀毒软件能识别病毒,就一定能把它删除。病毒删除不了的原因,可能是正在运行。建议使用杀毒软件进入安全模式查杀:重新启动电脑,待系统自检完成后,连续不停的按F8,直到出现“启动菜单”,使用光标选择,选择第一项,按回车键进入。进入后,点击“是”在安全模式下工作,此时,可以像正常一样,启动...
Trojan-Dropper.Win32.Delf.nk病毒描述
病毒还具备后门功能,开启本地1080端口等待恶意用户连接。一旦连接,恶意用户可以对被感染的计算机执行任意操作,对用户构成严重威胁。病毒对用户的危害性不可忽视,用户需采取措施防止其入侵。病毒通过生成%windir%g_server.exe文件实现后门功能,释放%windir%g_server.dll文件用于隐藏功能。修改注册表键,尝试...
Trojan-Dropper.Win32.Delf.or的清除方案
1、使用安天木马防线可彻底清除此病毒(推荐)2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。(1) 使用安天木马防线“进程管理”关闭病毒进程spoclsv.exeiexpl0re.exe(2) 使用安天木马防线禁用下列服务:Server Advance(3) 找到下列注册表键值:HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\...
