金山8.25播报:"Delphi梦魇"针对程序员

　　“Delphi梦魇”（Win32.Induc.a.820224），此毒为一个针对Delphi程序员的病毒，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。此毒目前没有明显的破坏行为，只是单纯感染，但由于影响面积大，不排除被第三方病毒作者修改利用的可能。

　　“狂欢者下载器”（win32.trojdownloader.btjoy.a.208896），此毒为最近开始流行的一款木马下载器。它借助网页挂马与捆绑程序的方式传播，可下载多款其它木马到电脑中运行。该毒感染量目前已是下载器单一样本中最高的。

　　一、

　　金山毒霸对“Delphi梦魇”（Win32.Induc.a.820224、Win32.Induc.b.820224）的清剿仍在继续，昨日经金山毒霸确认感染该毒的电脑为6.9万台，而国内保守单日感染量则在70台万以上。

　　当随着被感染文件进入电脑系统，“Delphi梦魇”就会检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。

　　通过金山毒霸云安全系统的监测，我们已经发现众多知名软件厂商的产品受到感染，另外还有大量的网游私服登录器、游戏插件等受到感染。该毒目前尚无明显的破坏行为，但很难说它的变种是否会具有破坏能力。

　　金山毒霸已经出台了针对“Delphi梦魇”的解决方案，用户只需使用金山毒霸2009并升级到最新版本，然后全盘扫描，即可清除该毒和修复已被它感染的delphi程序，对于未加壳的delphi程序，毒霸可完美修复。非毒霸用户，可通过下载运行金山安全实验室免费援助的”Delphi梦魇专杀”获得同样的安全保护。

　　二、

　　“狂欢者下载器”（win32.trojdownloader.btjoy.a.208896）的单日感染量继续下降中，昨日已经降至14万，但金山毒霸依然保持对该毒的高度关注。

　　该毒属于常规的木马下载器，它通过别的下载器的下载，或是捆绑别的程序的办法混入电脑，然后就是大家早已耳熟能详的释放文件、修改注册表……等动作。最后下载一大堆盗号木马、广告木马。

　　金山毒霸安全专家认为，此毒的爆发是由于病毒团伙投入了较大推广力度，有多款第三方的下载器会下载该毒，而且网络中的一些热门文件也出现了捆绑该毒的情况。目前该毒出现下降，很可能是病毒团伙的推广行为暂告一段落。