出处：eNet硅谷动力　　作者：佚名　　责任编辑：ANSON　　2006-12-13

　　在今天的病毒中Trojan/Agent.asc“代理木马”变种asc和TrojanDownloader.Small.gxn“小不点”变种gxn值得关注。

　　病毒名称：Trojan/Agent.asc

　　中 文 名：“代理木马”变种asc

　　病毒长度：49152字节

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Agent.asc“代理木马”变种asc是一个利用群发带毒邮件进行传播的木马。“代理木马”变种asc运行后，自我复制到Windows目录下。屏幕显示虚假警告信息。修改注册表，实现开机自启。将病毒文件注入到正在运行的csrss.exe的进程中。监控活动的IE窗口，当某个窗口被移动并被置为当前窗口时，“代理木马”变种asc依靠浏览器标题栏的内容复制自身到新的位置。例如：如果病毒文件存在于C:\Windows目录下并在运行，那么当用户打开C:\Windows目录时（此时标题栏也显示为C:\Windows），该木马将删除原病毒体文件，以一个不同的文件名自我复制到被感染计算机上的其它路径下。当用户打开其它目录时（此时病毒存在的路径与当前窗口的标题栏的内容不同），该木马自我复制到该路径下，这个新的病毒文件具有隐藏属性。从被感染计算机上搜索有效邮箱地址，发送带毒邮件。另外， “代理木马”变种asc还可利用网络共享进行传播。

　　病毒名称：TrojanDownloader.Small.gxn

　　中 文 名：“小不点”变种gxn

　　病毒长度：386236字节

　　病毒类型：木马下载器

　　危害等级：★

　　影响平台：Win 9X/ME/NT/2000/XP

　　TrojanDownloader.Small.gxn“小不点”变种gxn是一个未经授权远程访问用户计算机的木马下载器。“小不点”变种gxn运行后，自我复制到系统目录下。修改注册表，实现开机自启。侦听黑客指令，记录键击，盗取用户机密信息（例如，拨号上网密码，URL密码，共享密码）。连接指定站点，下载病毒文件，并在被感染的计算机上自动执行。另外，“小不点”变种gxn还可以开启或关闭CD-ROM等。

　　针对以上病毒，反病毒工程师建议：

　　1、请及时升级杀毒软件病毒库，开启杀毒软件的各项监控。

　　2、请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

　　3、当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀毒软件进行扫描。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。