病毒别名：Backdoor.Win32.Delf.wx[AVP]

处理时间：

威胁级别：★★

中文名称：天使外壳

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个木马病毒，该病毒配合其他2个文件FportClient.exe（Win32.Troj.FportClient.173568）和Fport.exe（Win32.Troj.FportSer.54272）的使用来达到控制用户机器的目的。该木马病毒的服务端可以是一个DLL的文件，可以通过系统进程Svchost来加载它，隐蔽性较好。与一般病毒不同的是，该病毒不会将自己注册为一个新的系统服务，而是用替换某些可有可无的系统服务来实现，所以很难从进程列表、注册表启动项和服务管理器中看出破绽来。此外，该病毒还会开启一个专门的线程来保护自己，每0.2秒就检查一次注册表，一旦发现自己的东西被修改了，就会马上将其修改回来。