更新时间:2023-07-21 14:12
“Delf”(Win32.Hack.Delf)
威胁级别:★★
病毒会到指定的IP和端口去下载文件cssddan.exe并运行,使得机器又感染一种病毒。该病毒会通过自带的一个密码表,暴力破解远程主机,直接将自身复制到远程主机的某些默认共享的目录,如果复制成功,就会远程添加任务调试,让病毒在远程主机上自动运行,因而会感染更多的主机,使得局域网瘫痪。病毒还不停的开线程对某些IP段的445端口进行SYN攻击,导致中毒机器资源耗尽而崩溃。
木马程序 Trojan-Spy.Win32.Delf.enl
该木马是一个使用Delphi编写的间谍程序,长度为27,436字节,图标为IE浏览器图标,病毒扩展名为exe,主要传播途径为网页挂马、文件捆绑。