Trojan/Agent.atun“代理木馬”變種atun是“代理木馬”木馬家族的最新成員之一,採用Delphi語言編寫,並經過加殼保護處理。“代理木馬”變種atun運行後,在被感染計算機系統的臨時資料夾下釋放一個惡意驅動程式,檔案名稱隨機生成。利用該惡意驅動程式將自身保存到真實的物理磁碟中,達到穿透“系統還原保護程式”的目的。該惡意驅動程式利用磁碟過濾驅動技術和關機HOOK技術等,直接掛接磁碟IO連線埠進行讀寫真實磁碟物理地址中的數據和進行監控關機行為等操作。當用戶關閉或重新啟動被感染計算機時,該惡意驅動程式會把“代理木馬”變種atun重新再次寫入到真實磁碟中對應的“啟動”資料夾里,實現“代理木馬”變種atun每次開機都可以利用“啟動”資料夾來實現開機自我運行的目的。在被感染計算機系統的後台連線駭客指定站點,下載其它惡意程式並自動調用運行。其中,所下載的惡意程式可能是木馬下載器、後門或網路遊戲盜號木馬等,給用戶帶來不同程度的損失。
基本介紹
- 中文名:Trojan/Agent.atun
- 中 文 名:“代理木馬”變種atun
- 病毒長度:42868位元組
- 病毒類型:木馬
病毒名稱:Trojan/Agent.atun
危險級別:★★
影響平台:Win 9X/ME/NT/2000/XP/2003