Trojan.Zeraf

木马名称：Trojan.Zeraf

木马Trojan.Zeraf具有破坏功能，它能够删除重要的系统文件，如果该木马被执行，windows系统将不再运行。

该木马是用Delphi编写的，用 UPX压缩的自解压工具。

木马运行后，它将其可执行部分插入硬盘C:erafuleraful.exe并执行。

当Trojan.Zeraf企图扫描系统时，它会显示下面的界面：

当进度到达100%时，破坏模块被激活，木马将删除下面的文件：

C:Angelus.ang

C:WindowsUser.dat

C:WindowsSystem.dat

C:Command.com

C:Autoexec.bat

C:WindowsSystemBios.vxd

C:WindowsSystemPci.vxd

C:WindowsSystemPcimp.pci

C:WindowsSystem32DriversHidparse.sys

C:WindowsSystem32DriversHidclass.Sys

C:WindowsSystem32DriversHidvkd.Sys

C:WindowsSystemVmm32.vxd

C:WindowsWin.ini

C:WindowsInfMsmouse.inf

C:WindowsInfMsmouse.pnf

C:WindowsSystemMouse.drv

C:WindowsSystemMsmouse.vxd

C:WindowsSystemKeyboard.drv

C:WindowsInfKeyboard.inf

C:WindowsInfKeyboard.pnf

C:Config.sys

C:WindowsCommandCountry.sys

C:WindowsCommandDisplay.sys

C:WindowsEmm386.exe

C:WindowsHimem.sys

C:WindowsCommandKeyboard.sys

C:WindowsCommandKeybrd2.sys

C:Msdos.sys

C:Io.sys

C:WindowsSystem.ini

C:WindowsRundll.exe

C:WindowsRundll32.exe

C:WindowsDefrag.exe

C:WindowsExplorer

C:WindowsRegedit.exe

C:WindowsNotepad.exe

C:WindowsPaint.exe