回复:backdoor.win32.undef.dwn是什么病毒呢
这个东西叫做安德夫(Undef)木马下载器,被归类为木马。其实它是一个病毒,本身不产生破坏力,但会依不同的变种(Trojan.Win32.Undef.XXX,后面的XXX决定它是什么变种) 在系统的不同位置生成各种文件,劫持正常进程并在开机注册自动启动.最新的变种已经具有了PE病毒的特征,开始感染一般的EXE文件.在感染后此病毒会生成一个叫CONFIG.INI的文件,从里面读取要下载的木马的位置和种类,在计算机中大开后门,疯狂下载各种木马.由于各变种下载的木马又千变万化,所以造成此病毒查杀非常困难,需要连带清除大量其它木马.
