Trojan.PSW.Win32.Delf.zd

严格来说 木马不是病毒，这是个木马！
Trojan-PSW.Win32.Delf.zd
 病毒名称： Trojan-PSW.Win32.Delf.zd
病毒类型： 木马
文件 MD5： CAA66210E00A4C5A78A73A9588671671
公开范围： 完全公开
危害等级： 3
文件长度： 22,964 字节
感染系统： windows98以上版本
开发工具： Borland Delphi 6.0 - 7.0
加壳类型： UPX 0.89.6 - 1.02 / 1.05 - 1.24
命名对照： BitDefender [  Generic.PWStealer.855706A3 ]
 
病毒描述：
  该病毒属木马类，病毒运行后衍生病毒文件到系统目录下，连接网络，下载病毒文件到本地运行，修改注册表，添加启动项，以达到随机启动的目的，该木马下载的病毒均为盗取网络游戏及 QQ 的账号与密码的木马。通过 HOOK 系统函数，隐藏病毒进程。
 
行为分析：
 1 、病毒运行后衍生病毒文件：
%Temp%\c0nime.exe
%Temp%\Gjzo0.dll
%Temp%\iexpl0re.exe
%Temp%\LgSy0.dll
%Temp%\qq.exe
%Temp%\upxdnd.dll
%Temp%\zt.exe
%Program Files%\Common Files\Microsoft Shared\MSInfo\NewInfo.bmp
%Program Files%\Common Files\Microsoft Shared\MSInfo\system.2dt
%Prog