-
DELF
鎖定
DELF簡介
“Delf”(Win32.Hack.Delf)
威脅級別:★★
病毒會到指定的IP和端口去下載文件cssddan.exe並運行,使得機器又感染一種病毒。該病毒會通過自帶的一個密碼錶,暴力破解遠程主機,直接將自身複製到遠程主機的某些默認共享的目錄,如果複製成功,就會遠程添加任務調試,讓病毒在遠程主機上自動運行,因而會感染更多的主機,使得局域網癱瘓。病毒還不停的開線程對某些IP段的445端口進行SYN攻擊,導致中毒機器資源耗盡而崩潰。
木馬程序 Trojan-Spy.Win32.Delf.enl
DELF病毒分析
當病毒被激活後,拷貝自身重命名為svchoxt.exe到%systemroot%\system32目錄下,生成EXE1.TMP到C:\Documents and Settings\Administrator\Local Settings\Temp目錄下,修改兩個文件屬性為隱藏和系統;添加註冊表啓動項使其隨系統一起啓動;關閉Windows防火牆\因特網連接共享服務;關閉以下所列防火牆和安全軟件提示;結束部分殺毒軟件和防火牆進程;訪問惡意網站下載病毒程序;遍歷窗口查找QQ登陸窗口,通過記錄鍵盤輸入獲取用户輸入QQ賬號和密碼,以郵件的形式發送給黑客;調用命令行將病毒原文件刪除。
病毒添加的註冊項:
項:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
鍵值:Winhoxt
指向文件:%systemroot%\system32\svchoxt.exe
病毒關閉的窗口:
Symantec AntiVirus 企業版
江民殺毒軟件 KV2004:實時監視
RavMonClass
TfLockDownMain
ZAFrameWnd
天網防火牆個人版
Tapplication
天網防火牆企業版
TForm1
感染對象
傳播途徑
網頁掛馬、文件捆綁
DELF學習證書
證書效用:DELF和DALF是法國教育部制定的法語考試標準獲得DALF文憑的外國學生在申請法國大學時可以免除一切其他的法語水平測試。,TEF考試成績不能代替DELF和DALF文憑,沒有這兩個文憑,可能會影響留學生進入法國的高等院校,尤其是公立大學。
DELF考試內容:DELF1由4個考試單元組成,評估考生在日常生活場景中用法語進行書面和口頭交際的能力:基本表達,思想與情感的表達,閲讀理解,語言實踐運用等。每個考試單元相當於100-200小時的法語學習。
DELF2由2個考試單元組成,評估考生對法國和法語國家文化的瞭解,及對基礎專業法語的掌握:文學與文化,特殊專用表達,相當於500-600小時的法語學習。
DALF考試內容:DALF級別更高,也是最難的。考試由4個考試單元組成,評估考生在法國或法語國家大學的聽課能力:包括閲讀理解和筆頭表達,聽力理解和口頭表達,專業術語的閲讀理解和筆頭表達,專業術語的閲讀理解和和口頭表達。
DALF引入中國:在法國駐華大使館,法國國際教學研究中心和中國教育部以及教育部考試中心三方協商之後,法語學習文憑(DELF)和法語深入學習文憑(DALF)法語考試被正式引入中國。在中國的第一場考試將在北京語言大學考試中心舉行。
報名日期:6月3日-5日
報名地點:北京語言大學2號樓考試中心辦公室
考試日期:2013年6月15日