中新網(wǎng)2月13日電 在今天的病毒中TrojanSpy.Agent.dff“代理木馬”變種dff和TrojanSpy.Pophot.dw“焦點(diǎn)間諜”變種dw值得關(guān)注。

　　病毒名稱：TrojanSpy.Agent.dff

　　中 文 名：“代理木馬”變種dff

　　病毒長(zhǎng)度：70857字節(jié)

　　病毒類型：間諜類木馬

　　危險(xiǎn)級(jí)別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Agent.dff“代理木馬”變種dff是“代理木馬”木馬家族的最新成員之一，采用VC++ 6.0編寫，并經(jīng)過加殼處理�！按�理木馬”變種dff運(yùn)行后，自我復(fù)制到被感染計(jì)算機(jī)的系統(tǒng)%SystemRoot%\system32\ShellExt\目錄下，并重新命名為“svchost.exe”，文件屬性設(shè)置為只讀、隱藏、存檔。修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。在%SystemRoot%\system32\目錄下釋放一個(gè)惡意DLL功能組件文件并調(diào)用執(zhí)行，利用HOOK技術(shù)記錄用戶在操作時(shí)使用到的密碼輸入框、輸入框、提示框、選擇輸入框、按鈕、進(jìn)程名、窗口標(biāo)題等窗口中的字符信息，竊取某在線交易網(wǎng)站用戶的登陸賬號(hào)、密碼等機(jī)密信息，并在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn)上。在所有盤符(除C盤外)下創(chuàng)建文件“autorun.inf”，并將文件屬性設(shè)置為只讀、隱藏、存檔，實(shí)現(xiàn)雙擊盤符啟動(dòng)“代理木馬”變種dff運(yùn)行的功能。另外，“代理木馬”變種dff還可以利用U盤等移動(dòng)設(shè)備進(jìn)行傳播。

　　病毒名稱：TrojanSpy.Pophot.dw

　　中 文 名：“焦點(diǎn)間諜”變種dw

　　病毒長(zhǎng)度：94720字節(jié)

　　病毒類型：間諜類木馬

　　危險(xiǎn)級(jí)別：★★

　　影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.dw“焦點(diǎn)間諜”變種dw是“焦點(diǎn)間諜”木馬家族的最新成員之一，采用Delphi語言編寫�！敖裹c(diǎn)間諜”變種dw運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)查找QQ、MSN、UC、TM、POPO、YAHOO等即時(shí)聊天工具的對(duì)話框窗口，一經(jīng)發(fā)現(xiàn)便向其好友群發(fā)惡意的、具有誘惑性的廣告信息或掛馬網(wǎng)站地址，誘導(dǎo)好友點(diǎn)擊打開。修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。另外，“焦點(diǎn)間諜”變種dw不僅可躲避某些安全軟件的監(jiān)控 ，而且可以自升級(jí)，嚴(yán)重降低被感染計(jì)算機(jī)的安全性。

　　針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級(jí)江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒，開啟各項(xiàng)監(jiān)控，對(duì)于網(wǎng)上銀行、支付平臺(tái)、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號(hào)密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。