Trojan/Agent.pbf“代理木馬”變種pbf是“代理木馬”木馬家族的最新成員之一,採用MASM32/TASM32編寫,並經過加殼處理。 基本介紹 中文名:Trojan/Agent.pb病毒長度:11636位元組病毒類型:木馬危害等級:★ 病毒名稱:Trojan/Agent.pbf中 文 名:影響平台:Win 9X/ME/NT/2000/XP/2003“代理木馬”變種pbf運行後,在%SystemRoot%\System32目錄下釋放惡意程式“userinit.exe”,如果該目錄下存在“userinit.exe”檔案則覆蓋該檔案。惡意程式“userinit.exe”為一木馬下載器,調用運行後,會在被感染計算機的後台連線駭客指定站點,下載指定列表中的惡意程式。修改註冊表,實現該木馬下載器開機自啟動。在被感染計算機上釋放一惡意檔案,該檔案具有繞過《冰點還原精靈》保護系統的功能,可以使冰點還原系統失效,把病毒植入真實的系統中,大大降低被感染計算機上的安全級別。
