Board logo

标题: 后门程序 Backdoor.Win32.Delf.byt [打印本页]
作者: pioneer     时间: 2007-11-8 18:01    标题: 后门程序 Backdoor.Win32.Delf.byt

病毒名称

Backdoor.Win32.Delf.byt

捕获时间

2007-11-08

病毒症状

  该病毒是一个使用VC编写的后门程序,长度为53,525字节,图标为常规可执行文件图标,病毒扩展名为exe,主要传播途径文件捆绑、网页挂马、黑客攻击。

病毒分析

  该后门程序激活后,在%systemroot%\system32目录下生成文件net.dll、tmxcvq.dll文件,修改文件的创建时间和修改时间;遍历进程将动态链接库文件net.dll注入到winlogon.exe进程中;遍历进程试图将net.dll注入到所有的进程中;将net.dll注册为服务,服务名为Offices SourceLq;并通过svchost.exe将该服务启动;访问***.3322.org与黑客远程连接,接受黑客控制。

感染对象

Windows 2000/Windows XP/Windows 2003

传播途径

文件捆绑、网页挂马、黑客攻击

安全提示

  已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该后门程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);




                             图1

  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现“Backdoor.Win32.Agent.fab”,请直接选择删除(如图2)。




                              图2

  使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。

  没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件高效清除各类未知病毒和新病毒。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn