DLL自带木马病毒

阅读模式 · 发表于 2025-11-10 01:52:47

本帖最后由如果于 2025-11-10 08:55 编辑

https://www.virscan.org/report/0cad0b50a2243324d5a3bc95d7ff768c6533ae847f0c3b251fc7328fe23c95c1 这是检测网址检测到的病毒名称

W32/Felix:P:Unknown!Eldorado是一个用Delphi编写的盗取用户密码的木马病毒。

该病毒通过遍历用户打开的窗口，查找Edit控件，来获取用户的密码输入，并结束某些与安全防护相关的进程，如KVSRVXP.EXE、CCENTER.EXE、RAVMOND.EXE、RAVTIMER.EXE、密码防盗专家、绿鹰PC万能精灵等，以阻止这些安全软件的正常运行，从而窃取用户的敏感信息

6

。

Gen:Variant.Graftor.500692
病毒概述

Gen:Variant.Graftor.500692 是一个被杀毒软件标记为潜在威胁的恶意软件。这类病毒通常被称为木马下载器，它们能够自我复制，并感染其他电脑程序或文件。这种病毒通常会通过网络、电子邮件或移动存储设备等方式传播

9

。一旦感染，它们可能会破坏系统功能、窃取个人信息或加密用户文件并要求赎金

9

。
病毒特性

Gen:Variant.Graftor 系列病毒具有高度的变异性，这意味着它们能够不断变化其代码，以逃避杀毒软件的检测。这种特性使得它们难以被彻底清除，也增加了用户系统的风险。此外，这些病毒还可能利用视频文件在线传播，视频文件中可以插入下载者程序，使用户在观看视频时就被中了黑客的后门程序

。

看到了就顺带检测了下，没想到还真有病毒