Trojan-Downloader.Win32.Delf.klt木马病毒扩展名为exe，主要通过网页木马、文件捆绑传播，病毒主要下载其他病毒程序

Trojan-Downloader.Win32.Delf.klt被执行后，遍历进程查找360Safe.exe、360Tray.exe将其关闭；  拷贝自身到%SystemRoot%\system32目录下，重命名为tcpip.exe，在同一目录下释放动态库msiudata.dll；调用SCM写注册表，将病毒拷贝tcpip.exe注册成名为msiudata的服务，使用相关API函数启动被注册的服务；遍历进程查找explorer.exe，申请内存空间将msiudata.dll写入，使用远程线程激活病毒代码并进行代码注入；以批处理的形式将病毒原程序删除；

项：HKLM\SYSTEM\CurrentControlSet\Services\msiudata\
键值：DisplayName
指向数据：msiudata

项：HKLM\SYSTEM\CurrentControlSet\Services\msiudata\
键值：ImagePath
指向文件：%SystemRoot%\system32\tcpip.exe

项：HKLM\SYSTEM\CurrentControlSet\Services\msiudata\
键值：Start
指向数据：02

msiudata.dll加载运行后，先使用API函数InternetCheckConnectionA检查网络连通情况，如果网络连通则访问恶意网站下载其他病毒程序并运行。