ctflog.exe是什么进程。系统占用90%以上郁闷!
来源:百度知道 编辑:UC知道 时间:2024/05/27 00:05:24
1. SpamTool.Win32.Delf.h
该程序的别名:
垃圾邮件程序SpamTool.Win32.Delf.h (卡巴斯基实验室) 在别的公司也有其它的名字:
Spam-SPM (McAfee), Trojan.MailSpam (Doctor Web), Troj/Spexta-A (Sophos), TROJ_DONBOMB.A (Trend Micro), TR/Londrop (H+BEDV), Trojan.DonBomb.A (SOFTWIN), Trj/Bobin.A (Panda), Win32/SpamTool.Delf.H (Eset)
技术细节:
这个程序被设计用来发送垃圾邮件到那些从受害者计算机上所获取的电子邮件地址。这个程序是一个大小为 82432 字节的 windows PE EXE 文件,这个程序是用 Delphi 语言写的并使用UPX技术进行封装。而没有封装的文件大小是 232448 字节。
安装
垃圾邮件程序 SpamTool.Win32.Delf.h 通过作为一个邮件附件去感染信息。
被感染的信息:
发送人:
CNN Newsletter
邮件信息主题:
TERROR HITS LONDON
邮件附件的名字:
LondonTerrorMovie.zip
附件中包含下列文件:
London Terror Moovie.avi Checked By Norton Antivirus.exe
一旦被激活,这个程序将自己复制到 windows 系统的根目录下面,选择下面其中的一个文件名作为自己的文件名:
%Windir%\ctflog.exe
%Windir%\explore.exe
%Windir%\inetinfomon.exe
%Windir%\MPM.exe
%Windir%\service.exe
%Windir%\winlogon.