病毒類型: 黑客程式
病毒長度: 159744
本病毒所有命名:
: Win32.VirInstaller.Delf.nk.157229影響系統:
Win9x,WinMe,Linux簡介:
在磁碟中釋放出以下檔案: C: C:WINDOWS C:WINDOWSTEMP C:WINDOWSTEMP C:WINDOWSTEMPOPE8199.tmp C:WINDOWSTEMPqvodsetupplus3.exe C:WINDOWSTEMPXPSp3.exe行為分析:
該病毒會在磁碟中釋放出檔案,會修改註冊表。建立遠程控制,幫助黑客入侵系統。描述:
在磁碟中釋放出以下檔案:C:
C:WINDOWS
C:WINDOWSTEMP
C:WINDOWSTEMP
C:WINDOWSTEMPOPE8199.tmp
C:WINDOWSTEMPQvodSetupPlus3.exe
C:WINDOWSTEMPXPSp3.exe
C:WINDOWSTEMP6618119.tmp
C:WINDOWSSYSTEM32driversBeep.sys
在磁碟中刪除了以下檔案:
C:WINDOWSTEMPOPE8199.tmp
C:WINDOWSSYSTEM32dllcacheBeep.sys
C:WINDOWSSYSTEM32driversBeep.sys
C:WINDOWSTEMP6618119.tmp
在註冊表中創建了以下信息:
"HKLMSystemCurrentControlSetControlSafeBootNetwork"
"HKLMSystemCurrentControlSetControlSafeBootMinimal"
在系統中創建了以下進程:
"QvodSetupPlus3.exe"
"XPSp3.exe"
病毒會創建了一個互斥體 u1s2a3f4e5n6o7w ,防止重複運行
病毒嘗試使用[SeDebugPrivilege]許可權枚舉進程
病毒嘗試枚舉系統進程,可能會對一些安全進程進行關閉操作