Trojan.Win32.Delf
威尔佐夫变种(trojan.win32.delf)病毒:
警惕程度★★★☆
蠕虫病毒,通过电子邮件传播,依赖系统:WIN9X/NT/2000/XP。
该病毒会自动搜索用户计算机上多种格式的文件,从中提取电子邮件地址,并向这些地址发送病毒邮件。其他用户打开这些邮件的附件,就会被病毒感染。该病毒大量发送垃圾邮件会造成用户计算机速度减慢,网络带宽被严重占用,甚至会造成一些局域网络崩溃。
创建(感染)文件C:WINDOWSsystem32wbemffokymvnm.dll//ASPack 文件: C:WINDOWSsystem32wbem7405svchost.exe//ASPack
进程中会出现一个和系统进程一样的svchost.exe
可将文件C:WINDOWSsystem32wbemffokymvnm.dll//ASPack
C:WINDOWSsystem32wbem7405svchost.exe//ASPack
用冰刃等工具删除即可。
破坏性
1、病毒运行以后释放文件:%SystemDrive%autorun.inf
%DriveLetter% zhangxin.exe
%system% zhangxin.exe
2、并且会劫持安全软件,这一点破坏功能和终结者相差不多。
3、另外,破坏后的注册表,会导致用户无法进入安全模式。