超巡警团队捕获该样本后,对该样本进行了分析。该病毒运行后释放病毒副本到各个逻辑驱动器的根目录下,对安全软件进行映像劫持,使安全软件失效,删除安全模式,并卸载杀毒软件的主动防御,该病毒会严重干扰用户使用计算机。 超级巡警团队提醒广大用户,要经常使用超级巡警进行全盘扫描,以保证系统不受恶意程序困扰。
一、病毒相关分析:
病毒标签:
病毒名称:Trojan.Win32.Delf.dal
病毒类型:木马
危害级别:3
感染平台:Windows
病毒大小:39,181 字节
SHA1 : EDEB41444AE3921FCC3AF1E0D8952855CAE65FBD
加壳类型:FSG
开发工具:Borland Delphi
病毒行为:
1、病毒运行以后释放文件:
%SystemDrive%autorun.inf
%SystemDrive%zhangxin.exe
%DriveLetter%autorun.inf
%DriveLetter% zhangxin.exe
%system% zhangxin.exe
2、添加注册表映像劫持,导致用户运行安全软件,实际运行的是病毒程序,被劫持的安全软件如下:
360hotfix.exe、360rpt.exe、360Safe.exe、360safebox.exe、360tray.exe、adam.exe、
AgentSvr.exe、AntiArp.exe、AppSvc32.exe、arvmon.exe、AutoGuarder.exe、autoruns.exe
avgrssvc.exe、AvMonitor.exe、avp.com、avp.exe、CCenter.exe、ccSvcHst.exe、
FileDsty.exe、findt2005.exe、FTCleanerShell.exe、HijackThis.exe、IceSword.exe、
iparmo.exe、Iparmor.exe、IsHelp.exe、isPwdSvc.exe、kabaload.exe、KaScrScn.SCR、
KASMain.exe 、KASTask.exe、KAV32.exe、KAVDX.exe、KAVPFW.exe、
KAVSetup.exe、KAVStart.exe、killhidepid.exe、KISLnchr.exe、KMailMon.exe、
&n
共有条评论
