科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Win32.Troj.Delf.oh.200704

Win32.Troj.Delf.oh.200704

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

此病毒是一个由Delphi语言编写的下载器程序。会下载其它的木马文件到用户电脑中运行。

来源:论坛整理 2008年10月7日

关键字: 安全防范 病毒资料 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
病毒名称(中文):
木马下载器200704
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马下载器
病毒长度:
200704
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

此病毒是一个由Delphi语言编写的下载器程序。会下载其它的木马文件到用户电脑中运行。

1.病毒根据机器信息产生随机文件名,并检查文件是否存在。
2.病毒查询u__.hj__3.com检查网络连接。
3.病毒读取下载url,http://d__.r___s.cn/i__/ms___2.__t,下载文件,并将文件保存在当前用户的临时文件夹中。
4.病毒解密下载的文件,并从中生成文件in__ll.exe,NH__D.exe,Ge___w.exe文件,并依次执行文件。
5.病毒删除刚刚执行的文件。
6.病毒取当前文件名,并生成如下批处理文件删除自身。
:try
del "C:\test\2.exe"
if exist "C:\test\2.exe" goto try
del "C:\test\$$30689.bat"

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章