一、 病毒标签：
病毒名称： DR/Delphi.Gen[红伞]

病毒类型： 木马
文件 MD5： 99B7D55AF834FA2F7DE8D091EAA0F519
公开范围： 完全公开
危害等级： C
文件长度：    15,334 字节
开发工具： Borland Delphi 6.0 - 7.0

加壳类型： FSG2.0壳
命名对照：    DR/Delphi.Gen[红伞]

二、 病毒描述：
来自ITSUN统计网站。只要加了他们的统计代码，就等于挂上了木马，有一定的传播范围。

三、 行为分析
增加注册表
HKEY_CLASSES_ROOT\CLSID\{03E636B9-AE6C-5E23-638E-B633E22F6338}
HKEY_CLASSES_ROOT\CLSID\{03E636B9-AE6C-5E23-638E-B633E22F6338}\InProcServer32
HKEY_CLASSES_ROOT\CLSID\{03E636B9-AE6C-5E23-638E-B633E22F6338}\InProcServer32 "(Default)"
    Type: REG_SZ
    Data: C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{03E636B9-AE6C-5E23-638E-B633E22F6338}"
    Type: REG_SZ
    Data: C:\Program Files\Internet Explorer\PLUGINS\BinNice.dll

生成文件
c:\Program Files\Internet Explorer\PLUGINS\BinNice.bak》》》备份
c:\Program Files\Internet Explorer\PLUGINS\BinNice.dll》》》监控信息

解决办法
进入安全模式，删除：
c:\Program Files\Internet Explorer\PLUGINS\BinNice.dll
c:\Program Files\Internet Explorer\PLUGINS\BinNice.bak

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{03E636B9-AE6C-5E23-638E-B633E22F6338}"
HKEY_CLASSES_ROOT\CLSID\{03E636B9-AE6C-5E23-638E-B633E22F6338}