代理木馬

代理木馬

“代理木馬”(Troj_Agent)具有自動下載木馬病毒的功能,病毒可以根據病毒編者指定網址下載木馬病毒或其他惡意軟體,還可以通過網路和移動存儲介質傳播。

感染系統後,當系統接入網際網路,病毒會從指定的網址下載其他木馬、病毒等惡意軟體,下載的病毒或木馬可能會盜取用戶的賬號密碼信息並傳送到黑客指定的信箱或者網頁中。2012年8月26日,中國國家計算機病毒中心發現“代理木馬”新變種。

基本介紹

  • 中文名:代理木馬
  • 外文名Trojan/Agent
  • 病毒類型廣告程式
  • 作業系統:Win 9X/ME/NT/2000/XP/2003
  • 危險級別:★★ 讓IE中毒,後台監控等等
特徵,症狀,新型變種,Trojan_Agent.elbx,Trojan_Agent.CSQZ,防範方法,

特徵

病毒也是一個病毒下載器,病毒會自動地下載並運行大量病毒到受感染的電腦中,還不斷地彈出廣告視窗,導致電腦操作混亂,運行速度減慢,網路個人財產外泄等現象。病毒還會在各個電腦盤符下釋放病毒檔案,試圖通過可移動磁碟進行傳播
代理木馬
“代理木馬”變種crd為例, Trojan/Agent.crd是一個盜取用戶機密信息的木馬程式
“代理木馬”變種crd運行後,自我複製到系統目錄下,檔案名稱隨機生成。修改註冊表,實現開機自啟。從指定站點下載其它木馬,偵聽黑客指令,盜取用戶機密信息。
國家計算機病毒應急處理中心,公布2007年十大流行病毒,“木馬代理”成為2007年最流行病毒。

症狀

該病毒運行後,釋放system.jpg等多個病毒檔案,下載大量的病毒到臨時資料夾里,並在各盤符內生成autorun.infpagefile.pif病毒檔案。

新型變種

Trojan_Agent.elbx

2012年8月26日,中國國家計算機病毒應急處理中心通過對網際網路的監測發現,發現“代理木馬”新變種Trojan_Agent.elbx。
該變種可以記錄受感染作業系統瀏覽Web網站時的各種參數,包括經常訪問的Web網站地址、下載的數據檔案、線上購物記錄及使用過的網銀情況等。
病毒運行後,會創建一個互斥量檔案並在運行目錄下創建LOG日誌檔案記錄該變種的運行情況。該變種會嘗試從多個指定Web網站地址自動下載一個名為xHost.dat的變種惡意程式檔案和一個名為AD2.zip的壓縮檔案。xHost.dat檔案會釋放一個惡意動態程式庫dll檔案並注入到受感染作業系統的瀏覽器IE進程中。而壓縮檔案AD2.zip中的數據檔案則會向計算機系統中的瀏覽器IE收藏夾中添加廣告連結地址,導致受感染作業系統會不斷彈出廣告Web網頁,影響系統的正常運行。
該病毒,專家建議立即升級系統中的防護系統。未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表系統進程記憶體、網路等多方面對各種操作進行主動防禦

Trojan_Agent.CSQZ

2013年1月20日,國家計算機病毒應急處理中心通過對網際網路的監測發現,發現“代理木馬”新變種Trojan_Agent.CSQZ。
該變種運行後,會從病毒檔案中抽取兩個檔案釋放到受感染作業系統的系統目錄下,一個是執行檔,另外一個是動態程式庫檔案。變種釋放出來的兩個檔案會調用系統進程檔案來執行其中釋放出來的動態程式庫DLL檔案,並且導出指定函式值,隨即停止相關係統服務,釋放驅動檔案到指定安裝目錄,然後再將其自身刪除
針對感染該變種的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面防毒。對未感染的用戶建打開系統中防病毒軟體的“系統監控”功能。

防範方法

安裝專業防毒軟體進行全面監控。安裝反病毒軟體(防毒軟體)防止日益增多的病毒,用戶在安裝反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、記憶體監控等,遇到問題要上報, 這樣才能真正保障計算機的安全
計算機網路的發展,許多病毒也伴隨而來,一些病毒專門竊取用戶的個人隱私、個人數據信息等,並對用戶的信息泄露或給用戶造成更大的危害,增強自己的安全防範意識,多瀏覽毒霸網站上的相關安全信息,切實做好自己的安全工作,才能避免病毒給您帶來的麻煩

相關詞條

熱門詞條

聯絡我們