WordPress 中文文档

From WordPress Chinese

病毒名称：Backdoor/Delf.fn

中 文 名：“荷兰陶器”变种fn

病毒长度：623116字节

病毒类型：后门

危害等级：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

描述

Backdoor/Delf.fn“荷兰陶器”变种fn是一个利用网络共享进行传播的后门。“荷兰陶器”变种fn运行后，在Windows目录下创建病毒副本。修改注册表，实现开机自启。创建并运行一个名为andylau.bmp的文件，该文件显示某明星图片。开启TCP 1879端口，连接指定站点，侦听黑客指令，搜索硬盘上的.exe文件，利用添加自己的代码感染.exe文件。自我复制到Windows共享文件夹下进行网络共享传播。另外，“荷兰陶器”变种fn还可以利用终止某些特定程序以实现开机自启。