诡秘变种S

“诡秘变种S（Backdoor.Delf.s）”病毒：警惕程度★★★☆，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

这是Delphi语言编写的后门程序，具有一定破坏性且有蠕虫特性，能主动传播，难以手动清除。运行后将自己拷贝到Windows目录下，病毒文件名为“svchost.exe”。病毒会修改exe文件的关联方式，这样用户每次运行exe文件的时候都会先运行病毒。

运行后，病毒显示一张刘德华的照片作为界面，鼠标单击后界面退出，但病毒仍在后台运行。病毒遍历电脑并感染exe文件，将正常文件附在病毒尾部。试图把自己复制到网络上其它机器的共享文件夹中，文件名为“我的照片.exe”。

病毒会主动连接外部主机，接受黑客的远程控制。黑客可以对中毒机器进行多种操作，如获取系统信息，从中毒电脑下载文件、删除文件，进程浏览、结束进程，浏览、修改注册表，监控用户的键盘操作，添加账户等。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。