你认为这个文件是病毒吗（80910d），多引擎的结果令人大跌眼镜

lsyer

运行下没反应
试下加密。。。。
C:\WINDOWS\system32
下生成个DLL
其他没什么

kasper

驱逐舰没报~~~~~~~~~~~~~

taihuxian

BitDefender

This web page has been blocked by BitDefender Antivirus Real-time Protection!

The blocked web page included objects that were either infected or likely to be infected with a virus. Your system has NOT been infected.
http://www.bitdefender.com/vfind/?q=Backdoor.Delf.APH

wowahahaa

相当无聊的加密,还高强度呢

输入密码后就在相同目录下生成一个文件和一个文件夹,都是系统属性隐藏.
desktop.ini
这个自定义文件夹配置文件,就是鼠标指向文件夹时显示信息,强调高强度高强度,还有一个就是
Thumbs.db.{21ec2020-3aea-1069-a2dd-08002b30309d}
这个是文件夹,伪装成控制面板了,把目录下的文件移动到都移动到里面,入边还有三个文件
! exesoft
0字节,大概是给程序判别是否加密的,
117789687
记录密码文件,我靠,就是把密码ascii码加4
也有一个
desktop.ini
另一种方法伪装成控制面板,相当无聊的程序

在\WINDOWS\system32生成danine.dll,其实就是个文本文件,记录加密过的文件夹
注册表方面,懒得分析了,用ssm监控,发现运行过后svhost.exe总是试图控制其它程序,explorer.exe进行底层键盘读取.
100%恶意软件.鉴定完毕,欢迎指正.

破解方法:显示系统隐藏文件,用命令提示符进入,删掉除程序成生的咚咚,把原目录的文件移出来.
最简单的,用解压缩的管理器就搞定,我用7zip.

458506

这个就是发前的那个勒索软件的修改版。。垃圾。。杀了好

镭风

金山毒霸报的风险程序

gho

detected: Trojan program Backdoor.Win32.Delf.aph        URL: http://bbs.kafan.cn/attachment.php?aid=109141//TEST.exe

lvjie

avast和微点过

king6808

已检测: 木马程序 Backdoor.Win32.Delf.aph        URL: http://bbs.kafan.cn/attachment.php?aid=109141//TEST.exe

微点卫士

原帖由 lvjie 于 2007-8-5 20:59 发表
avast和微点过

微点解压即报
木马名称:Backdoor.Win32.Delf.bff
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?