Троян win32delf-nzl описание | Бесплатная защита

Win32/Delf.NZL-это троян, который пытается продвигать определенные веб-сайты. Файл run-time сжат с помощью UPX .

При выполнении троян копирует себя в следующие папки:

Троян регистрирует себя в качестве системной службы, используя следующее имя:

Это приводит к тому, что троян запускается при каждой загрузке системы.

Следующие записи реестра:

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DhcpSrv]
- "Description" = "Manages network configuration by registering and updating IP addresses Services and DNS names services."
- "Type" = 272
- "Start" = 2
- "ErrorControl" = 1
- "ImagePath" = "%windir%\dhcp\svchost.exe"
- "DisplayName" = "Dhcp server"
- "ObjectName" = "LocalSystem"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DhcpSrv\Security]
- "Security" = %hexvalue%
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DhcpSrv\Enum]
- "0" = "Root\LEGACY_DHCPSRV\0000"
- "Count" = 1
- "NextInstance" = 1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
- "1601" = 0
"Description" = "Manages network configuration by registering and updating IP addresses Services and DNS names services."
"Type" = 272
"Start" = 2
"ErrorControl" = 1
"ImagePath" = "%windir%\dhcp\svchost.exe"
"DisplayName" = "Dhcp server"
"ObjectName" = "LocalSystem"
"Security" = %hexvalue%
"0" = "Root\LEGACY_DHCPSRV\0000"
"Count" = 1
"NextInstance" = 1
"1601" = 0

Win32/Delf.NZL-это троян, который пытается продвигать определенные веб-сайты.

Троян получает данные и команды от удаленного компьютера через интернет.

Троян содержит URL адреса. Используется HTTP протокол.

Поддерживается выполнение следующих операций:

Троян может внести изменения в ледующий файл:

Win32/Delf.NZL