“代理木馬”是一個木馬釋放器,可在被感染用戶計算機上安裝一個IE外掛程式,連線指定站點,下載黑客指定程式,運行任意代碼。運行後修改註冊表,實現開機自啟。
病毒名稱
代理木馬:Trojan/Agent
病毒類型
廣告程式
木馬釋放器
危險級別
★★
影響平台
Win9X/ME/NT/2000/XP/2003
病毒描述
以“代理木馬”變種crd為例,Trojan/Agent.crd是一個盜取用戶機密信息的木馬程式。“代理木馬”變種crd運行後,自我複製到系統目錄下,檔案名稱隨機生成。修改註冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。國家計算機病毒應急處理中心日前公布2007年十大流行病毒,“木馬代理”成為2007年最流行病毒。這是自2001年開始病毒疫情調查工作以來,第一次出現同一種病毒連續兩年列十大病毒榜首。國家計算機病毒應急處理中心等單位今年以來開展我國第七次計算機病毒疫情網上調查,根據調查結果統計出2007年最流行的十種病毒。調查結果顯示2006年的十大病毒的一半還在2007年十大病毒的列表中。
木馬類型
“木馬代理”具有自動下載木馬病毒的功能,它們可以根據病毒編者指定的網址下載木馬病毒或其他惡意軟體,還可以通過網路和移動存儲介質傳播。一旦感染系統後,當系統接入網際網路,再從指定的網址下載其他木馬、病毒等惡意軟體,下載的病毒或木馬可能會盜取用戶的賬號、密碼等信息並傳送到黑客指定的信箱或者網頁中。
一、“波宛”變種E(Win32.Adware.Boran.e)威脅級別:★★
該病毒是一個下載型的風險程式。當受感染電腦可連線到外網時,它會自動連線到多個站點,下載大量的隱蔽軟體和其他病毒,可導致電腦無法正常運行和網路個人資料外泄等現象。而且它會修改瀏覽器的BHO設定,破壞瀏覽器的健康。建議您立即升級毒霸病毒庫,並開啟檔案實時防毒功能,預防病毒的入侵。
該病毒運行後,釋放Mmsass~1.dll等多個檔案,修改瀏覽器的BHO項設定。
二、“代理木馬”(Win32.Troj.Agent.4627)威脅級別:★
該病毒再次出現新變種,它會在受感染的電腦系統中創建信息勾子,獲取用戶的有效信息,此外,它也具有病毒下載器的行為,會連線不同站點,下載大量的病毒到電腦中。嚴重威脅用戶的網路個人財產和隱私資料的安全。
該病毒運行後,會釋放zccnglxz.dll等多個病毒檔案。修改註冊表,實現隨開機自動啟動,連線到hxxp://www.***li*.cn/ip.txt站點,進行病毒下載。
防範方法
1.最好安裝專業的防毒軟體進行全面監控。建議用戶安裝反病毒軟體防止日益增多的病毒,用戶在安裝反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等,遇到問題要上報,這樣才能真正保障計算機的安全。
2.隨著網路的發展,許多病毒也伴隨而來,一些病毒專門竊取用戶的個人隱私、個人數據信息等,並對用戶的信息泄露或給用戶造成更大的危害,請用戶增強自己的安全防範意識,多瀏覽毒霸網站上的相關安全信息,切實做好自己的安全工作,才能避免病毒給您帶來的麻煩。