代理木馬

“代理木馬”變種crd為例， Trojan/Agent.crd是一個盜取用戶機密信息的木馬程式。

“代理木馬”變種crd運行後，自我複製到系統目錄下，檔案名稱隨機生成。修改註冊表，實現開機自啟。從指定站點下載其它木馬，偵聽黑客指令，盜取用戶機密信息。

國家計算機病毒應急處理中心，公布2007年十大流行病毒，“木馬代理”成為2007年最流行病毒。

該病毒運行後，釋放system.jpg等多個病毒檔案，下載大量的病毒到臨時資料夾里，並在各盤符內生成autorun.inf和pagefile.pif病毒檔案。

2012年8月26日，中國國家計算機病毒應急處理中心通過對網際網路的監測發現，發現“代理木馬”新變種Trojan_Agent．elbx。

該變種可以記錄受感染作業系統瀏覽Web網站時的各種參數，包括經常訪問的Web網站地址、下載的數據檔案、線上購物記錄及使用過的網銀情況等。

病毒運行後，會創建一個互斥量檔案並在運行目錄下創建LOG日誌檔案記錄該變種的運行情況。該變種會嘗試從多個指定Web網站地址自動下載一個名為xHost．dat的變種惡意程式檔案和一個名為AD2．zip的壓縮檔案。xHost．dat檔案會釋放一個惡意動態程式庫dll檔案並注入到受感染作業系統的瀏覽器IE進程中。而壓縮檔案AD2．zip中的數據檔案則會向計算機系統中的瀏覽器IE收藏夾中添加廣告連結地址，導致受感染作業系統會不斷彈出廣告Web網頁，影響系統的正常運行。

該病毒，專家建議立即升級系統中的防護系統。未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦。

2013年1月20日，國家計算機病毒應急處理中心通過對網際網路的監測發現，發現“代理木馬”新變種Trojan_Agent．CSQZ。

該變種運行後，會從病毒檔案中抽取兩個檔案釋放到受感染作業系統的系統目錄下，一個是執行檔，另外一個是動態程式庫檔案。變種釋放出來的兩個檔案會調用系統進程檔案來執行其中釋放出來的動態程式庫DLL檔案，並且導出指定函式值，隨即停止相關係統服務，釋放驅動檔案到指定安裝目錄，然後再將其自身刪除。