病毒：“Trojan/Delf”和“代理木馬”

在今天的病毒中Trojan/Delf.cm“Trojan/Delf”變種cm（文件夾隱藏者）和TrojanProxy.Agent.hk“代理木馬”變種hk值得關注。

病毒名稱：Trojan/Delf.cm

中 文 名：“Trojan/Delf”變種cm（文件夾隱藏者）

病毒長度：36864字節

病毒類型：木馬

危害等級：★★

影響平台：Win NT/2000/XP

Trojan/Delf.cm“Trojan/Delf”變種cm（文件夾隱藏者）是一個采用Delphi工具編寫，自學教程，利用RootKit技術隱藏自身進程的木馬程序。“Trojan/Delf”變種cm運行後，在系統目錄下創建病毒文件。修改注冊表，實現開機自啟。 在被感染的計算機上彈出消息“Satan's Day!!! More curse More death!!!Satan's Dinner!!! More blood More flesh!!!”。利用RootKit技術隱藏自身進程，防止被查殺。偵聽黑客指令，遍歷用戶計算機硬盤裡的文件夾，並且將原來的文件夾隱藏起來，自身生成一個和原文件夾同名的.EXE文件，引誘用戶點擊。

病毒名稱：TrojanProxy.Agent.hk

中 文 名：“代理木馬”變種hk

病毒長度：42544字節

病毒類型：木馬

危害等級：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanProxy.Agent.hk“代理木馬”變種hk是一個未經授權遠程訪問用戶計算機的木馬程序。“代理木馬”變種hk運行後，5自學網，在系統目錄下創建大量病毒文件。以“vdn32”和“memlow”為名自我注冊為服務。修改注冊表，實現開機自啟。開啟TCP 16661端口和其它任意一個端口，偵聽黑客指令，將被感染計算機上的用戶密碼文件復制。在已開啟的窗口搜索與用戶密碼相關的字符串，一經發現便開始記錄鍵擊，盜取用戶密碼，並將盜取的機密信息發送到黑客指定的郵箱裡。