Trojan.Win32.Delf

威尔佐夫变种（trojan.win32.delf）病毒：

警惕程度★★★☆

蠕虫病毒，通过电子邮件传播，依赖系统：WIN9X/NT/2000/XP。

该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。

创建（感染）文件C:WINDOWSsystem32wbemffokymvnm.dll//ASPack 文件: C:WINDOWSsystem32wbem7405svchost.exe//ASPack

进程中会出现一个和系统进程一样的svchost.exe

可将文件C:WINDOWSsystem32wbemffokymvnm.dll//ASPack

C:WINDOWSsystem32wbem7405svchost.exe//ASPack

用冰刃等工具删除即可。

破坏性

1、病毒运行以后释放文件：%SystemDrive%autorun.inf

%DriveLetter% zhangxin.exe

%system% zhangxin.exe

2、并且会劫持安全软件，这一点破坏功能和终结者相差不多。

3、另外，破坏后的注册表，会导致用户无法进入安全模式。