§ 概述

病毒别名：Backdoor.Win32.Delf.qk【AVP】

处理时间：

威胁级别：★★

中文名称：网络天使

病毒类型：黑客程序

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

0

编写工具:

传染条件:

发作条件:

§ 系统修改:

A、将自制复制到“%System%winlog.exe”

B、根据配置，可能会在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components下新建键值：

"StubPath" = "%System%winlog.exe"

来通过ActiveX启动。

根据配置，可能会在注册表主键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下新建键值：

"WinLogon" = "%System%winlog.exe" （

C、根据配置，可能会在System.ini文件的【boot】节添加一个键值：

"shell"="%System%winlog.exe"

根据配置，可能会在win.ini文件的【windows】节添加

"run"="%System%winlog.exe"

注：根据配置，"winlog.exe"可能会为其它文件名。

§ 发作现象:

该木马会开启一个监听端口

§ 特别说明:

远程控制者可以通过该病毒实现如下功能：

A、和用户开玩笑：如开关光驱门、开关显示器、禁用Ctrl+Alt+Del,隐藏“开始”按钮等

B、关机、重启、注销、截屏、清空回收站等

C、结束进程、关闭窗口等

D、文件管理、注册表管理

E、端口重定位

F、记录键盘操作

• 恭城县人民医院
• 恭城孔庙
• 恭城文庙
• 恭城景区
• 恭城武庙
• 恭城湖南会馆
• 恭城瑶族自治县
• 恭士
• 恭孝
• 恭小兵
• 恭己
• 恭帝
• 恭庄
• 恭德
• 恭恪
• 恭恭
• 恭慎
• 恭敏
• 恭敬
• 恭敬不如从命
• 恭桶
• 恭王府
• 恭硕良
• 恭职
• 恭肃皇贵妃