Trojan/Delf.czo

Trojan/Delf.czo“Trojan/Delf”變種czo是“Trojan/Delf”木馬家族的最新成員之一，採用Delphi語言編寫。 “Trojan/Delf”變種czo運行後，自我複製到被感染計算機系統盤的指定目錄下，檔案名稱偽裝成某安全軟體的安裝程式名，並將檔案屬性設定為唯讀、隱藏、存檔。自我註冊為系統服務，實現木馬開機自動運行。在被感染計算機的後台調用系統“svchost.exe”進程，將惡意可執行代碼注入其中並調用運行，隱藏自我，防止被查殺。利用正在運行的“svchost.exe”進程把病毒主程式檔案以獨占方式打開，導致用戶在不關閉 “svchost.exe”進程的情況下無法刪除病毒主程式。“Trojan/Delf”變種czo可完全遠程控制被感染的計算機，竊取用戶的私密信息，並可對被感染計算機上的所有檔案進行任意操作，導致被感染計算機成為網路殭屍，給用戶帶來極大的損失。另外，“Trojan/Delf”變種czo還具有躲避某些防火牆監控的功能，大大降低了被感染計算機上的安全性。