"代理木马"变种ctl

“代理木马”变种是一种英文名称为Troj来自an/Agent.att的木马病毒。

其运行后，在Windows目录下创建并执行病毒文件。

• 中文名 “代理木马”变种ctl
• 外文名 TrojanDropper.Agent.ctl
• 病毒类型 木马释放器
• 危险级别 ★
• 影响平台 Win 9X/ME/NT/2000/XP/2003

简介

　　病毒名称 TrojanDropper.Agent.ctl

"代理木马"变种ctl

　良　病毒中文名 “代理木马”变种必章充格文需将备粮销困ctl

　　病毒类型 木马释放器

　　危险级别 ★

　　影响平台 Win 9X来自/ME/NT/2000/XP/2003

　　感染对象

　　描述

　　TrojanDropper.Agent.ctl“代理木马”变种ctl是一个木马释放器，强行篡改IE设置，删除特定的工具栏，显示大量广告条幅。“代理木马”变种ctl运行后，在系统目录下和Windows目录下创建大量病毒文件，文件名可变。

　　修改注册表，实现开机自启。连接指定站点，下载并执行特定文件。

　　将代码注入到其它的进程中，通过挂360百科钩API函数隐藏自我，防止被查吸祖灯督后固面治杀。侦听黑客指令，篡改IE首页和搜索页，删除指定的工具栏，将指定站点添加到IE收藏夹里。另外，“代理木马”变种ctl还可以修改hosts文件，阻止用户对一些常见安全网站的访问。

　　解决方案

　　1、请立即升级杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻李物阻解延战结双节粮击用户计算机。

　　2、用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

　　滑立容相万想混卫操钱民3、开启杀毒软件“安全助手/流坏宜金买打末即终氓软件清除”功能，该功能可完全、干净地卸载有害程序或代码，彻底告别有害程序或代码的骚扰。

　　4、怀疑已中毒法坐湖难则的用户可使用在线查毒进行病毒查证。