Win32.Troj.Delf.15360
新客网 XKER.COM 2008-10-07 来源:XKER病毒百科 收藏本文
病毒名称(中文):病毒别名:威胁级别:★☆☆☆☆病毒类型:木马程序病毒长度:15360影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
病毒行为:
这是一个木马程序,它会读取用户系统的一些配置信息,并制造后门,连接病毒作者指定的远程服务器,等待黑客连接。
在磁盘中释放出以下文件:
C:WINDOWSTEMPDRDld
C:empole320
在注册表中创建了以下信息:
"HKCUSoftwareCNNICCdnClientUpdate"
会从以下注册表中读取信息:
"HKLMSOFTWARECNNICCdnClientUpdate"
病毒会连接作者指定的网址:
病毒会从
ot.exe
域名:"dd5.tesekl.info"端口:80(TCP)
dd5.tesekl.info/not.exe
病毒会通过以下途径传播:
病毒会利用网络进行传播
标签:
最新相关文章- ·Win32.Hack.PcClient.al.81920
- ·Win32.Troj.Delf.15360
- ·Win32.Adware.CDN.164160
- ·Win32.Hack.Frauder.dk.78848
- ·Win32.Troj.FakeAV.ba.24064
- ·Win32.Hack.RBot.b.579869
- ·Win32.Hack.PcClient.al.97819
- ·Win32.Hack.KillAV.a.594432
- ·Win32.Adware.BetterInter.l.221184
- ·Win32.Adware.Virtumonde.gk.105536
- ·Win32.Lurker.a.897024
- ·Win32.Hack.PcClient.al.397960
- ·Win32.Hack.RemoteABC.qv.381952
- ·Win32.Hack.Huigezi.86528
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
【重要声明】:新客网刊载此文仅为提供更多信息的目的,并不代表新客网同意文章的说法或描述,也不构成任何建议,对本文有任何异议,请在上面提出建议。
- 阅读排行
- 推荐阅读
- 随机推荐
- Win32.PSWTroj.QQPass.153731/QQ盗号下载器153731
- Win32.Troj.GameOnlineT.xx.61440/问道盗号者6144
- Win32.Troj.Lmir.be.22183/传奇世界盗号木马22183
- PE.OnLineGames.fx.20557/PE网游盗号器20557
- Win32.Troj.HomePage
- JS.DownloaderT.a.31604
- Win32.TrojDownloader.Small.90112
- Win32.RiskWare.PEBundle.49152/网马连接器49152
- Win32.Adware.Virtumonde.cm
- Worm.AutoRun.m.258053/AUTO病毒下载器
- Win32.Adware.CDN.29696/木马下载器29696
- Win32.Troj.Agent.ie.302080/广告弹出器302080
- Win32.Troj.OnlineGameT.am.107664
- Win32.Troj.GuiseAV.ak.28672/恶毒保安28672
- Win32.Tufik.a
- 专题教程
- 实用信息