11.11-11.17流行病毒排行榜NO.2：Win32.TrojDownloader.Delf.114688 Delf, 排行榜

铁军

病毒名称(中文):Win32.TrojDownloader.Delf.114688          : b" D  S% B2 h' d4 ], ^+ l8 |# \2 C+ X- q
威胁级别: ★☆☆☆☆         
2 `; o) j6 x+ j& S. o+ t病毒类型: 木马下载器          " c2 E- n- T/ n
病毒长度: 114688          4 h! R/ F  P+ {  S" z5 u
影响系统: Win9x Win2000 WinXP  6 U, d7 Z' m8 W

: u3 n' H' i  ~) ?: s病毒行为:
: r& s& H, B1 R" V/ u/ n& d该病毒是一个木马下载器，会从网上下载其他病毒至客户的机器上并运行。病毒运行后生衍生一个DLL文件至系统目录中.. ]" s# m2 P0 G
1.生成文件
; ^2 [: X7 L4 g* D: Y$ ~%WinDir%\System32\Downdll.dll
- N. X- _( U1 P* t2.修改注册表，添加浏览器加载项) o" A( B. I3 t3 U  j4 t
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
' c: @/ X" s. b* D4 PSavedLegacySettings =hex:3c,00,00,00,06,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,00,00,00,00,20,94,af,51,08,a1,c7,01,01,00,00,00,c0,a8,1c,f4,00,00,00,00,00,00,00,00,6 f4 v6 F& W* O; n) s4 U! T
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore
% J1 J& l5 Z: T& N5 y" b! a% DCount = dword:00000005
- N3 c& t( y- \; |. PHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB5F1910-F110-11D2-BB9E-00C04F795683}\iexplore0 x' M4 \2 f# O" t& \' B7 ~6 t
Time = hex:d7,07,08,00,04,00,10,00,06,00,19,00,38,00,9b,00,4 F# }* V+ Q; x6 L: ]& ?
3.病毒运行后创建一个IEXPLORE.EXE进程.
+ s4 A8 J, ~  I& M+ M4.从http://www.*****.cn/images/js/az.exe下载病毒文件保存到c:盘根目录下.' n6 p2 R6 I7 Y3 a" J7 E; |
5.在C:\Windows\system32下生成一个Delme.bat文件用于删除源文件.
, ?" n- U$ z' c% U$ O7 H, n- _6 I9 c3 [& \, ~$ ~/ a4 y! i
病毒下载器是今年下半年危害最为严重，最容易被观察到的现象是，一台电脑会中五花八门，多种多样的木马。
. r5 _( q5 [3 U( g# }- r, l: o$ B  l0 N  W$ z% l
解决方案：# X; o) C' u- q/ {) b
1.使用金山毒霸2008扫描病毒时，如果建议重启，最好立即重启，抢先杀毒机制会将病毒创建的DLL文件删除。" u; o$ _7 A) o( T, l5 e! q% k
2.使用金山清理专家2.1，系统修复中将病毒创建的IE加载项删除9 B8 r5 i. s  I5 V5 |  P
3.使用金山清理专家2.1，联机检查所有加载项，将未知的加载项提交。
  v9 T/ {& e. U' e5 Q$ b& u2 d( e6 q( W1 n0 C7 \, }. K
有关金山清理专家的使用，建议参考：新手必读系列中的《清理专家简易手册》

hwk0914

07版金山  升级+清理专家 杀不掉那个win32" @! R5 c+ O* z/ S0 d
不能识别iexpolre.exe , H. F) a/ ^: ~* x# B  w
可是任务管理器里那个文件确实存在呢``
- N- D1 E3 W1 ~# c; s怎么办呢` 郁闷的
4 c% }3 ^/ _4 _# e$ `7 r, T- a8 V7 k还有没有好的办法`
2 j1 g- j: Y1 o放假回家还等的好好玩呢 就发现个这病毒... M- H( V4 z# Z: X: W
第一天就用07金山杀了 以为ok了 就下了个游戏客户端 9 T/ ^  g* t$ i: Y0 d  f7 C: R- B0 u
第二天玩了下 游戏关了后桌面图标没了就剩下图标下面的字了..
# \' F! g$ e5 g: Q  P: D查毒发现又有个```
( [' w1 B6 h) l. F保佑我游戏帐号不要被切啊```2 n, }( u7 |8 S, A) K
下了个清理专家结果也不好. g; ~1 d# ~+ W/ ~
急求解决方法`!