Win32.Troj.Delf.jv

病毒别名：Backdoor.Delf.jv[AVP]

处理时间：

威胁级别：★★

中文名称：追捕

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这个一个后门病毒，它将自己复制到Windows安装目录，并改成与系统文件一样的文件名字并且运行，用户很难发现。它会终止别的某些病毒的进程，然后访问预定的网址取得控制端的IP并连接，从而将感染电脑置于木马种植的控制之下。

1.将自己复制为%SystemRoot%services.exe，并运行。

2.修改注册表：

添加表项：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

"Microsoft Services"="%SystemRoot%services.exe"

3.终结某些特定的进程：

winnt35.exe

w.exe

mb.exe

~.exe

1.exe

2.exe

scan.exe

svshost.exe

4.连接预定的网址，取得控制端IP，然后反向连接控制端。