簡介
“Delf”(Win32.Hack.Delf)
威脅級別:★★
病毒會到指定的IP和連線埠去下載檔案cssddan.exe並運行,使得機器又感染一種病毒。該病毒會通過自帶的一個密碼錶,暴力破解遠程主機,直接將自身複製到遠程主機的某些默認共享的目錄,如果複製成功,就會遠程添加任務調試,讓病毒在遠程主機上自動運行,因而會感染更多的主機,使得區域網路癱瘓。病毒還不停的開執行緒對某些IP段的445連線埠進行SYN攻擊,導致中毒機器資源耗盡而崩潰。
木馬程式 Trojan-Spy.Win32.Delf.enl
該木馬是一個使用Delphi編寫的間諜程式,長度為27,436位元組,圖示為IE瀏覽器圖示,病毒擴展名為exe,主要傳播途徑為網頁掛馬、檔案捆綁。
病毒分析
當病毒被激活後,拷貝自身重命名為svchoxt.exe到%systemroot%\system32目錄下,生成EXE1.TMP到C:\Documents and Settings\Administrator\Local Settings\Temp目錄下,修改兩個檔案屬性為隱藏和系統;添加註冊表啟動項使其隨系統一起啟動;關閉Windows防火牆\網際網路連線共享服務;關閉以下所列防火牆和安全軟體提示;結束部分防毒軟體和防火牆進程;訪問惡意網站下載病毒程式;遍歷視窗查找QQ登入視窗,通過記錄鍵盤輸入獲取用戶輸入QQ帳號和密碼,以郵件的形式傳送給黑客;調用命令行將病毒原檔案刪除。
病毒添加的註冊項:
項:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
鍵值:Winhoxt
指向檔案:%systemroot%\system32\svchoxt.exe
病毒關閉的視窗:
Symantec AntiVirus 企業版
江民防毒軟體 KV2004:實時監視
RavMonClass
TfLockDownMain
ZoneAlarm
ZAFrameWnd
天網防火牆個人版
Tapplication
天網防火牆企業版
TForm1
噬菌體
木馬剋星
感染對象
Windows 98/Windows ME/Windows 2000/Windows XP/Windows 2003
傳播途徑
網頁掛馬、檔案捆綁
學習證書
DELF,即法語學習證書;DALF即法語高級水平證書:兩者屬國家級法語文憑,由設在國際教育研究中心的DELF/DALF國家委員會(Commissionnationale)負責考試的行政和教育管理。
證書效用:DELF和DALF是法國教育部制定的法語考試標準獲得DALF文憑的外國學生在申請法國大學時可以免除一切其他的法語水平測試。,TEF考試成績不能代替DELF和DALF文憑,沒有這兩個文憑,可能會影響留學生進入法國的高等院校,尤其是公立大學。
DELF考試內容:DELF1由4個考試單元組成,評估考生在日常生活場景中用法語進行書面和口頭交際的能力:基本表達,思想與情感的表達,閱讀理解,語言實踐運用等。每個考試單元相當於100-200小時的法語學習。
DELF2由2個考試單元組成,評估考生對法國和法語國家文化的了解,及對基礎專業法語的掌握:文學與文化,特殊專用表達,相當於500-600小時的法語學習。
DALF考試內容:DALF級別更高,也是最難的。考試由4個考試單元組成,評估考生在法國或法語國家大學的聽課能力:包括閱讀理解和筆頭表達,聽力理解和口頭表達,專業術語的閱讀理解和筆頭表達,專業術語的閱讀理解和和口頭表達。
DALF引入中國:在法國駐華大使館,法國國際教學研究中心和中國教育部以及教育部考試中心三方協商之後,法語學習文憑(DELF)和法語深入學習文憑(DALF)法語考試被正式引入中國。在中國的第一場考試將在北京語言大學考試中心舉行。
報名日期:6月3日-5日
報名地點:北京語言大學2號樓考試中心辦公室
考試日期:2013年6月15日