病毒标签：

　　病毒名称： Backdoor.Win32.Delf.ave

　　病毒类型： 后门

　　文件 MD5： DCE24755DAC71760BAAD303D2CCEA8BC

　　公开范围： 完全公开

　　危害等级： 3

　　文件长度： 609,792 字节

　　感染系统： windows98以上版本

　　开发工具： Borland Delphi 6.0 - 7.0

　　加壳类型： ASProtect 1.33 - 2.1 Registered

　　命名对照： AVG Anti-Spyware[backdoor.delf.ave]

　　 驱逐舰 [BackDoor.Pigeon.456]

　　病毒描述：

　　 该病毒属后门类，病毒运行后衍生病毒文件svchost.exe，打开进程internet.exe并注入，修改注册表，利用服务达到随机启动的目的。用户的计算机中此病毒后，会打开后门，等待黑客远程连接，从而可以控制用户机器，进行非法操作。

　　行为分析：

　　1、病毒运行后衍生病毒文件：

　　C:Program FilesCommon FilesMicrosoft SharedMSInfosvchsot.exe

　　2、打开进程internet.exe并注入。

　　3、修改注册表，利用服务达到随机启动的目的：

　　HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSpullepdsvc

　　键值: 字串: "Description "="Enable Install to complete it scheduled post-reboot task."

　　HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSpullepdsvc

　　键值: 字串: "DisplayName "="Window Services Pack Install"

　　HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSpullepdsvcEnum

　　键值: 字串: "0"="RootLEGACY_SPULLEPDSVC