华军资讯提醒您：最近出现几种新的电脑病毒，危害网民，值得大家高度重视，华军总结了几家病毒软件发布的最新病毒播报，希望大家加强防范，注意安全。

　　在本期的病毒播报中，各种木马下载器和盗号木马比较活跃。首先我们来看一下本期播报的病毒木马简介：

　　“Delphi梦魇”：此毒为一个针对Delphi程序员的病毒，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。

　　“狂欢者下载器”：此毒为最近开始流行的一款木马下载器。它借助网页挂马与捆绑程序的方式传播，可下载多款其它木马到电脑中运行。

　　“网游窃贼”变种azfw：它是一个盗取“雅虎奇摩”会员账号的木马程序，利用消息钩子、内存截取等技术盗取用户的账号、密码、身份证号等信息。

　　“毒波”变种hd：这是一个后门病毒，骇客可以向被感染的计算机发送恶意指令，从而执行任意控制操作，还可以向傀儡主机发送大量的恶意程序。

　　“浏览器间谍”：此木马主要通过网站挂马或木马下载器下载等方式感染计算机，会密切监视用户的上网行为，对用户上网行为进行记录，并伺机将数据发送到远程主机，造成用户隐私泄露。

　　在简要介绍相关病毒木马的信息后，接下来我们整理了四大安全软件厂商发布的病毒播报，以下是具体内容：

　　金山：

　　“Delphi梦魇”(Win32.Induc.a.820224)，此毒为一个针对Delphi程序员的病毒，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。此毒目前没有明显的破坏行为，只是单纯感染，但由于影响面积大，不排除被第三方病毒作者修改利用的可能。

　　“狂欢者下载器”(win32.trojdownloader.btjoy.a.208896)，此毒为最近开始流行的一款木马下载器。它借助网页挂马与捆绑程序的方式传播，可下载多款其它木马到电脑中运行。该毒感染量目前已是下载器单一样本中最高的。

　　一、

　　病毒英文名：Win32.Induc.a.820224

　　病毒中文名：Delphi梦魇

　　日均感染电脑量：708560

　　威胁级别：★★★

　　入侵方式：感染编译环境及程序

　　金山毒霸对”Delphi梦魇”(Win32.Induc.a.820224、Win32.Induc.b.820224)的清剿仍在继续，昨日经金山毒霸确认感染该毒的电脑为6.9万台，而国内保守单日感染量则在70台万以上。

　　当随着被感染文件进入电脑系统，”Delphi梦魇”就会检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。

　　通过金山毒霸云安全系统的监测，我们已经发现众多知名软件厂商的产品受到感染，另外还有大量的网游私服登录器、游戏插件等受到感染。该毒目前尚无明显的破坏行为，但很难说它的变种是否会具有破坏能力。

　　金山毒霸已经出台了针对”Delphi梦魇”的解决方案，用户只需使用金山毒霸2009并升级到最新版本，然后全盘扫描，即可清除该毒和修复已被它感染的delphi程序，对于未加壳的delphi程序，毒霸可完美修复。非毒霸用户，可通过下载运行金山安全实验室免费援助的”Delphi梦魇专杀”获得同样的安全保护。

　　专杀下载地址 http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdelphi.exe

　　二、

　　病毒英文名：win32.trojdownloader.btjoy.a.208896

　　病毒中文名：狂欢者下载器

　　日均感染电脑量：143560

　　威胁级别：★★★

　　入侵方式：网马下载 捆绑程序

　　”狂欢者下载器”(w9 7 3 1 2 3 4 4 8 :

本文来源：华军资讯 作者：苏熠渊整理