中國國家計算機病毒應急處理中心通過對互聯網的監測發現,近期出現“代理木馬”新變種Trojan_Agent.elbx,提醒用戶小心謹防。
專家說,該變種可以記錄受感染操作系統瀏覽Web網站時的各種參數,包括經常訪問的Web網站地址、下載的數據文件、在線購物記錄及使用過的網銀情況等。
變種運行后,會創建一個互斥量文件并在運行目錄下創建LOG日志文件記錄該變種的運行情況。隨后,該變種會嘗試從多個指定Web網站地址自動下載一個名為xHost.dat的變種惡意程序文件和一個名為AD2.zip的壓縮文件。其中,xHost.dat文件會釋放一個惡意動態鏈接庫dll文件并注入到受感染操作系統的瀏覽器IE進程中。而壓縮文件AD2.zip中的數據文件則會向計算機系統中的瀏覽器IE收藏夾中添加廣告鏈接地址,導致受感染操作系統會不斷彈出廣告Web網頁,影響系統的正常運行。
除此之外,變種會迫使受感染的操作系統主動訪問互聯網中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經感染該變種的計算機用戶,專家建議立即升級系統中的防護系統。未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能,從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。(記者 張建新 王思北)
