Backdoor.Win32.Delf.auu基本信息

本文主要介绍的是关于Backdoor.Win32.Delf.auu这款后门病毒的基本信息。该病毒属于后门类，其特征MD5值为EABD999F3ED54E94657F042877E2D993，这意味着如果你在检测文件时看到这个数值，很可能就是被这款病毒所感染的。

这款病毒的公开范围是完全公开，意味着它已经不再是一个秘密，而是被广泛传播。其危害等级被评定为3，表明它具有一定的危险性，可能对用户的系统安全构成威胁，需要引起注意。

Backdoor.Win32.Delf.auu的文件长度为683,520字节，这意味着病毒体的大小适中，可能通过不同的手段隐藏在系统中，不易被用户察觉。它主要针对的是Windows98及其以上版本的操作系统，这意味着Windows用户在这类系统上需要特别警惕。

据分析，开发这款病毒的工具可能是Borland Delphi 6.0 - 7.0，这是一种常用的编程语言，但被用于恶意目的则令人担忧。病毒被加壳处理，使用的是UPX 0.89.6 - 1.02 / 1.05 - 1.24壳层技术，这使得病毒更难被静态分析和反病毒软件识别。

最后，从命名对照来看，这款病毒有时也被称为驱逐舰[BackDoor.Symfly]，但并未被BitDefender的防护软件识别，这可能意味着BitDefender的防护机制对此类病毒有一定的防护缺口。

扩展资料

该病毒属后门类，病毒图标为DLL文件的图标，用以迷惑用户。病毒运行后衍生病毒文件到系统目录下，并在系统根目录下新建空文件夹Downloads，用以存放以后下载的文件，病毒进程名为winlogon.exe