卡巴斯基實驗室近期檢測到一種“盜號特工”木馬的變種(Trojan-Dropper.Win32.Agent.ayqa),其功能更為強大,危害性更強.
此變種採用UPX加殼,主要通過網頁掛馬或其他木馬下載器下載等方式感染用戶計算機.進入計算機后,它會釋放惡意DLL文件到磁碟,然後刪除系統自帶的verclsid.exe文件.並且會定時檢查自己的註冊表啟動項,一發現被刪除就會立即重新創建.
此外,它還會將惡意DLL注入到正常進程,搜索運行的安全軟體和網路遊戲並將他們強行退出,之後通過消息鉤子、遊戲數據包攔截等方式獲取大話西遊2等網路遊戲的賬號密碼.
此外,該木馬還會將用戶用ACDSee、圖片和傳真以及記事本打開的圖片或文本文件的內容截取併發送,造成用戶信息泄露.
目前,卡巴斯基已可以成功查殺增強版“特工”木馬變種,建議您儘快更新病毒庫進行查殺以避免不必要的損失.
[火星人 ] 卡巴斯基提醒用戶:警惕 「盜號特工」木馬已經有303次圍觀
