downf 不杀掉怎么办啊 急...............

downf木马如何杀
病毒名称

Trojan-Downloader.Win32.Delf.huj

捕获时间

2007-11-20

病毒症状

该病毒使用Delphi编写的木马程序，长度为32,932字节，图标windows默认可执行文件图标，病毒扩展名为exe，传播途径主要为网络挂马、文件捆绑。

病毒分析

该木马程序被激活后，在%systemroot%\system目录下生成nm071027.exe、mydf071027.dll及NM32.DLL文件；修改explorer相关注册表使mydf071027.dll能在exlporer.exe进程启动时被rundll32.exe加载运行，从而使得用户每次开机时病毒都会自动启动；利用rundll32.exe加载mydf071027.dll，启动病毒主体程序；利用批处理文件删除自身。mydf071027.dll文件被rundll32.exe加载运行后，利用命令行运行nm071027.exe程序；遍历系统运行的进程，试图结束各种杀毒软件的进程，使得用户的系统失去保护；nm071027.exe进程启动后将会在后台开启一个新的IE进程，并将NM32.DLL注入该IE进程中，使得用户无法利用任务管理器检查病毒进程，同时可以穿透防火墙；被注入的IE进程将会检测网络状态并下载其它病毒木马，如果用户没有联网或者下载任务完成，该IE进程会自动退出。

病毒添加的注册表项：

项：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

键值：downf

值：rundll32.exe C:\WINDOWS\system\mydf071027.dll mymain

感染对象

Windows 98/Windows ME/Windows 2000/Windows