"代理木马"(Troj_Agent)具有自动下载木马病毒来自的功能,病毒可以根据病毒编者指定的网址下载360百科木马病毒或其他恶意软件,还可以通过网络和移动存储介质传播。
感染系统后,当系统接入互联网,病毒会从指定的网址下载其他木马、病毒等恶意软件,下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱或者网页中。2012年8月26日,中国国家计算机病毒中心发现"代孩客待许果距理木马"新变种。
- 中文名称 代理木马
- 外文名称 Trojan/Agent
- 病毒类型 广告程序
- 操作系统 Win 9X/ME/NT/2000/XP/2003
- 危险级别 ★★ 让IE中毒,后台监控等等
特征
病毒也是一个病毒下载器,病毒会自动地下载并运行大量病毒到受感染的电脑中,还不断地弹调有神磁今兰光出广告窗口,导致电脑操作混乱,运行速度减慢,网络个人财产外泄等现象。病毒还会在各个电脑盘符下释放病毒文件,试图通过可移动磁盘进行传播。
图片 "代理木马"变种crd为例, Trojan/Agent.crd是一个盗取用户机密信息的木马程序。
"代理木马"变种crd运行后,自我复制到系统目录下,文件名随机种矿生成。修改注册表,实现开机自启。从指定站点下载其它木马,侦听黑客指令,盗取用户机密信息。
国家计算机病毒应急处理中心,公布2007年十来自大流行病毒,"木马代理"成为2007年最流行病毒质听谈的。
症状
该病毒运沿球评错木支端刚行后,释放system.jpg等多360百科个病毒文件,下载大量的病毒到临时文件夹里,并在各盘符内生成autorun.脚没式且钱inf和pagefile.pif病毒文件。
新型变种
Trojan_Agent.elbx
2012年8在京么故事若孔溶角充月26日,中国国家计算机病毒应急处理中心通过对互联网的监测发现,发现"代理木马"新变种Trojan_Agent.elbx。
该变种可以记录受感染操作系统浏览Web网站时的各种参数,包括经常访问的Web网站地址、下载的数据文件、在线购物记录及使用过的网银情况等。
病毒运行后,会创建一个互斥量文件并在运行目录下创建LOG日志文件记录该变种的运行情况。来自该变种会尝试从多个指定Web网站地址自动下载一个名为xHost.dat的变种恶意360百科程序文件和一个名为AD2.zip的压缩文花劳十剂白宽件。xHost.dat文件会释放一个恶意动态链接库dll文件并注入到受感染操作系统的浏览器IE进程中。而压缩文件AD2.zip中的数据文件则会向计算机系统中的浏览器IE收藏夹中添加广告链接地址,导致受感染操作系统会不断弹出广告Web网页,影响系统的正常运行。
该病毒,专家建议立即升级系统中的防护系统。未感染的用户建议打开系觉还香统中防病毒软件的"系统监控"功能,从注册表、系统二巴质花进程、内存、网络等多方面对各种操作进行主动防御。
Trojan_Ag财ent.CSQZ
2013年1月20日,国家计算机病毒应急处理中心通过对互联网烟的监测发现,发现"代理木马"新变种Trojan_Agent.CSQZ。
该变种运行后,会从病互药少刘望肥汽课药毒文件中抽取两个文件释放到受感染操作系统的系统目录下,一个是可执行文件,另外一个是动态链接库文件。变种释放出对海历棉材承法高点田德来的两个文件会调用系统进程文件来执行其中释放出来的动态链接库DLL文件,并且导出指定函数值,随即停止相关系统服务,释放驱动文件到指定安装目录,然后再将其自身删除。
针对感染该变种的计算机用户,专家建议威硫克阳编两象审立即升级系统中的防病毒永处底哪变软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的"系统监控"功能。
防范方法
安装专业的杀毒软件进行全面监控。安装反病毒软件(杀毒软件)防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行春害杆封门凯为马年升级、将一些主要监控经常打开温天养增型宁抓(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
计算机网络的发展,校许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,增强自己的安全防范意识,多浏览毒霸网站上的相关安全信围题分连景回世真息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
