Trojan.Win32.Delf.gfw（关于Trojan.Win32.Delf.gfw的简介）

大家好,很多人对Trojan.Win32.Delf.gfw，关于Trojan.Win32.Delf.gfw的简介这个还不是很了解,现在让我们一起来看看吧！

1、该病毒为木马类病毒，病毒运行后创建副本病毒vmdetdhc.exe、xxxz23.ini到%System32%目录下，并将文件属性设置为隐藏、修改%system32%drivers目录下的Beep服务。

2、创建一个beep.sys文件到该目录下覆盖系统的beep.sys文件，释放的病毒驱动文件恢复SSDT，绕过部分杀毒软件主动防御。

3、调用API函数启动vmdetdhc.exe病毒文件，添加病毒启动项，创建~vmdetdhc.exe.Update到%temp%目录下。

4、读取xxxz23.ini文件内容获取升级地址，该文件可对病毒实时更新、该病毒运行后删除自身文件、连接网络读取列表内容、并按列表内容打开大量恶意链接地址。

以上就是【Trojan.Win32.Delf.gfw，关于Trojan.Win32.Delf.gfw的简介】相关内容。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！