中国国家计算机病毒中心发现“代理木马”新变种

还是那片枫叶

    新华社天津８月２６日电（记者张建新 王思北）中国国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“代理木马”新变种Ｔｒｏｊａｎ＿Ａｇｅｎｔ．ｅｌｂｘ，提醒用户小心谨防。

    专家说，该变种可以记录受感染操作系统浏览Ｗｅｂ网站时的各种参数，包括经常访问的Ｗｅｂ网站地址、下载的数据文件、在线购物记录及使用过的网银情况等。

    变种运行后，会创建一个互斥量文件并在运行目录下创建ＬＯＧ日志文件记录该变种的运行情况。随后，该变种会尝试从多个指定Ｗｅｂ网站地址自动下载一个名为ｘＨｏｓｔ．ｄａｔ的变种恶意程序文件和一个名为ＡＤ２．ｚｉｐ的压缩文件。其中，ｘＨｏｓｔ．ｄａｔ文件会释放一个恶意动态链接库ｄｌｌ文件并注入到受感染操作系统的浏览器ＩＥ进程中。而压缩文件ＡＤ２．ｚｉｐ中的数据文件则会向计算机系统中的浏览器ＩＥ收藏夹中添加广告链接地址，导致受感染操作系统会不断弹出广告Ｗｅｂ网页，影响系统的正常运行。

    除此之外，变种会迫使受感染的操作系统主动访问互联网中指定的Ｗｅｂ服务器，下载其他木马、病毒等恶意程序。

    针对已经感染该变种的计算机用户，专家建议立即升级系统中的防护系统。未感染的用户建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。（完）