Worm.Delf.114688
病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
25144
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要
目录下,包括%windows%和%systemdir%.病毒会使闻名杀软和各安全软件无法启动,导致用户无法杀毒。
1.病毒运行后,产生以下病毒文件
%ProgramFiles%\meex.exe
%ProgramFiles%\ssebyly.inf
%ProgramFiles%\CommonFiles\MicrosoftShared\cilpnoi.exe
%ProgramFiles%\CommonFiles\System\duvadvm.exe
2.添加注册表项
HKCU\Software\jujsks
HKCU\Software\kiypvj
HKCU\Software\skrihn
修改服务
HKLM\SYSTEM\CurrentControlSet\Services\helpsvc
HKLM\SYSTEM\CurrentControlSet\Services\RSPPSYS
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess
3.该病毒运行后,有数个病毒在任务治理器中运行,分别是WinFormA9.exe、kvmxcis.exe、
cilpnoi.exe、duvadvm.exe等。
4.病毒进程会不断下载病毒文件。
5.闻名的杀软和安全软件全部不能打开,包括扫描系统日志的SRENG工具也无法打开。
6.在系统盘下,会产生许多的病毒批处理文件。
7.在%windows%和%systemdir%目录下,生成大量的病毒文件。
8.添加了许多病毒启动项,包括duvadvm、dilpnoi、ravztmon、ravmsmon、DiskMan32、cmdbcs
、MsIMMs32、ravgjmon等。
