اين تروجان نمونه بسيار ساده اما قدرتمند keylogger ها است. اين تروجان بر روي سيستم هدف اجرا و کليه کليدهاي فشرده شده از صفحه کليد توسط اربر را ضبط و بر اساس تحليل آنها اقدام به استخراج اطلاعات مربوط به کلمه عبور مربوط به ايميل ها، وب سايت ها، حسابهاي بانکي و ... آنها کرده وبا اتصال اتوماتيک به اينترنت آنها را براي مقصد تعيين شده ارسال مي‌کند.

TrojanSpy.Win32.Delf properties:
• Sends out logs by FTP or email
• Logs keystrokes
• Connects itself to the internet
• Hides from the user
• Stays resident in background

لينک دانلود نرم افزار :

http://www.pctools.com/downloads/afl_2-spyware/sdsetup.exe

روش دستي حذف تروجان:

Kill processes:
889807c35d0a25da35739a87b5c80cf5.exe, keylogeditor.exe, mshe1p.exe, rds.exe, trojanspy.win32.delf.af.exe, trojanspy.win32.delf.af[2].exe, trojanspy.win32.delf.ar.exe, trojanspy.win32.delf.bw.exe, trojanspy.win32.delf.i.exe, trojanspy.win32.delf.m.exe, trojanspy.win32.delf.o.exe, trojanspy.win32.delf.t.exe

Unregister DLLs:
trojanspy.win32.delf.ar[2].dll, trojanspy.win32.delf.cb.dll, trojanspy.win32.delf.n.

Delete files:
889807c35d0a25da35739a87b5c80cf5.exe, keylogeditor.exe, mshe1p.exe, rds.exe, trojanspy.win32.delf.af.exe, trojanspy.win32.delf.af[2].exe, trojanspy.win32.delf.ar.exe, trojanspy.win32.delf.bw.exe, trojanspy.win32.delf.i.exe, trojanspy.win32.delf.m.exe, trojanspy.win32.delf.o.exe, trojanspy.win32.delf.t.exe, trojanspy.win32.delf.ar[2].dll, trojanspy.win32.delf.cb.dll, trojanspy.win32.delf.n.

مرجع:

http://www.2-spyware.com/remove-trojanspy-win32-delf.html