Trojan.DL.Delf.czf
2008-02-23 08:28:03来源:互联网 阅读 ()
病毒名称:
Trojan.DL.Delf.czf
类别: 木马下载器
病毒资料:
“诡秘下载器变种CZF/CZG(Trojan.DL.Delf.czf/czg)”
警惕程度★★★☆
通过网络、其它病毒下载传播
依赖系统:WIN 9X/NT/ME/2000/XP/2003
该病毒采用UPX压缩,运行后会将自身复制到系统文件目录中,文件名为“RealPlayer.exe”。同时释放一个名为“brlmon.dll”或“ravmon.dll”、“Rsvtub.dll”的文件,并插入到Explorer.exe系统进程中,防止用户删除。病毒会监视注册表,并写入自身信息,实现随系统启动自动运行。它从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫“7939上网导航”的网站,以提高该网站的访问量。该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常。它还会自动从黑客指定的网站下载新的病毒并运行。目前,该病毒每天都会出现一个新的变种,躲避杀毒软件查杀。
病毒的清除法: 光华反病毒专家建议电脑用户采取以下措施预防该病毒: 1、升级光华反病毒软件到最新版本,同时开启实时监控程序,防止病毒侵入; 2、在光华防火墙的网站访问控制黑名单中加入“update.virussky.com”、“down.virussky.com”以及“down.ssdlh.com”三个地址,并开启 绿色上网功能,阻断病毒的升级途径; 3、如果发现IE浏览器的首页被莫名地设置为“7939上网导航”、“7b网址之家”网站,请立即使用反病毒软件查毒。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2006-9-5
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
