病毒名称：Backdoor.Delf

发现日期：2002-08-05

病毒类型：木马病毒

传播范围：低

危害级别：高

传播速度：低

病毒介绍：

Backdoor.Delf是一个木马病毒。它与其他木马病毒的区别之处就是它能够终止一些防火

墙检测程序，使其在通过防火墙的安全检测时可以顺利、非法的感染到被感染的计算机上。并

且此种病毒还可以运用黑客程序非法的获得计算机使用者的开机用户名和开机密码。

Backdoor.Delf特洛伊木马病毒只能感染安装有Windows NT, Windows 2000, Windows XP 操作

系统的机器，而不能感染安装有Windows 3.x, Windows 95, Windows 98, Windows Me, Unix, Linux，Macintosh操作系统的机器上。

1.此病毒在c:\\Windows\\System\\Scanvegw.exe或c:\\Winnt\\System32\\Scanvegw.exe下产生一

个Scanvegw.exe的可执行文件。

2.此病毒并且会添加键值Windows Service

到注册表编辑器：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce中，使机器在

启动时可以自动运行病毒程序。

3.此病毒也可以通过电子邮件服务器发送电子邮件，感染其它机器上以.vbs, .bat, .exe,

.pif，.scr的文件。

解决方案：

1.查找机器硬盘，清除病毒体，将C:\\Windows\\System\\Scanvegw.exe或

c:\\Winnt\\System32\\Scanvegw.exe文件清除。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce将键值Windows

Service删除，即可清除病毒键值。