TrojanDropper.VBS.Delud

病毒名称：TrojanDropper.VBS.Delud

中 文 名：“迷药”

病毒长度：4k

病毒类型：脚本类病毒

危害等级：★★

影响平台：Win 9x/2000/XP/NT/Me

TrojanDropper.VBS.Delud “迷药”是一个可修改被感染计算机TCP/IP设置里的域名服务器地址，使其指向其它的域名服务器的木马程序。当用户访问了含有恶意代码的页面时，恶意代码便会注入到用户计算机中，创建并运行恶意脚本。病毒运行后，在系统目录下创建病毒程序文件Aolfix.exe。Aolfix.exe运行后，在C盘创建一个隐藏目录，并在该目录下创建一些批处理文件。这些批处理文件运行后，可在Windows目录下创建以.reg为后缀的文件。这些.reg文件运行后可修改注册表。通过修改注册表，实现病毒程序的开机自启。还可实现对被感染计算机TCP/IP设置里的域名服务器地址进行修改，使其指向其它的域名服务器，从而达到修改IE浏览器默认页、搜索页的目的。待以上活动在用户计算机内完成后，这些.reg文件可进行自我删除。最后，病毒程序文件Aolfix.exe自我删除。