爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Win32.TrojDownloader.Delf.839680
病毒名称(中文):
木马下载器839680
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
839680
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
该病毒是一个木马下载者,当病毒运行时会通过网络下载其他的木马文件至本机并执行。病毒运行后会衍生病毒文件至系统目录下.修改注册表增加启动项.还会创建一个常驻进程.
1.添加文件
C:\WINDOWS\sv.exe
2.修改注册表增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run netsv32 "C:\WINDOWS\sv.exe"
3.创建常驻进程sv.exe.
4.该病毒会从以下的地址当中下载其他的木马文件:
http://list*******.com/s/exx.php
http://la*******d.com/s/exx.php
http://gr********nt.net/s/exx.php
http://ju********ant.com/s/exx.php
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。