英文名稱：TrojanSpy.Delf.cww
      中文名稱："TrojanSpy.Delf"變種cww
      病毒長度：18432字節(jié)
      病毒類型：間諜類木馬
      危害等級：★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      TrojanSpy.Delf.cww"TrojanSpy.Delf"變種cww是"TrojanSpy.Delf"木馬家族中的最新成員之一，采用"delphi"語言編寫，并且經(jīng)過加殼保護(hù)處理。該病毒是由其它惡意程序釋放出來的DLL功能組件，一般會被注入到系統(tǒng)桌面程序"explorer.exe"等幾乎所有用戶級權(quán)限的進(jìn)程中加載運行，并在被感染計算機(jī)系統(tǒng)的后臺執(zhí)行惡意操作，隱藏自我，防止被用戶發(fā)現(xiàn)、被安全軟件查殺。"TrojanSpy.Delf"變種cww是一個專門盜取"騰訊QQ"即時聊天工具用戶名和密碼的木馬程序，會在被感染計算機(jī)的后臺秘密監(jiān)視用戶打開的所有應(yīng)用程序窗口標(biāo)題，一旦發(fā)現(xiàn)"騰訊QQ"的登陸窗口便會強(qiáng)行破壞其"鍵盤保護(hù)鎖"，然后利用鍵盤鉤子、內(nèi)存截取或封包截取等技術(shù)盜取QQ的用戶名和密碼等機(jī)密信息，并在后臺將竊取到的用戶機(jī)密信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點中或郵箱里（地址加密存放），給用戶帶來一定程度的損失。在后臺向其QQ好友列表中所有在線好友發(fā)送帶毒文件"最新艷照.rar"，達(dá)到自我傳播的目的。另外，"TrojanSpy.Delf"變種cww會通過修改注冊表來實現(xiàn)木馬開機(jī)自啟動。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

      1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
      2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
      3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
      4、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
      5、開啟江民殺毒軟件"系統(tǒng)漏洞檢查"功能，全面掃描操作系統(tǒng)漏洞，及時更新Windows操作系統(tǒng)，以避免病毒利用微軟漏洞攻擊計算機(jī)。
      6、利用Windows Update功能打全系統(tǒng)補(bǔ)丁，避免病毒以網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
      7、將應(yīng)用軟件升級到最新版本，其中包括各種IM即時通訊工具、下載工具、播放器軟件、搜索工具條等；更不要登錄來歷不明的網(wǎng)站，避免病毒利用其他應(yīng)用軟件漏洞進(jìn)行木馬病毒傳播。
      8、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

      有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing