中新網2月13日電 在今天的病毒中TrojanSpy.Agent.dff“代理木馬”變種dff和TrojanSpy.Pophot.dw“焦點間諜”變種dw值得關注。

　　病毒名稱：TrojanSpy.Agent.dff

　　中 文 名：“代理木馬”變種dff

　　病毒長度：70857字節(jié)

　　病毒類型：間諜類木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Agent.dff“代理木馬”變種dff是“代理木馬”木馬家族的最新成員之一，采用VC++ 6.0編寫，并經過加殼處理。“代理木馬”變種dff運行后，自我復制到被感染計算機的系統(tǒng)%SystemRoot%\system32\ShellExt\目錄下，并重新命名為“svchost.exe”，文件屬性設置為只讀、隱藏、存檔。修改注冊表，實現木馬開機自動運行。在%SystemRoot%\system32\目錄下釋放一個惡意DLL功能組件文件并調用執(zhí)行，利用HOOK技術記錄用戶在操作時使用到的密碼輸入框、輸入框、提示框、選擇輸入框、按鈕、進程名、窗口標題等窗口中的字符信息，竊取某在線交易網站用戶的登陸賬號、密碼等機密信息，并在被感染計算機系統(tǒng)的后臺發(fā)送到駭客指定的遠程服務器站點上。在所有盤符(除C盤外)下創(chuàng)建文件“autorun.inf”，并將文件屬性設置為只讀、隱藏、存檔，實現雙擊盤符啟動“代理木馬”變種dff運行的功能。另外，“代理木馬”變種dff還可以利用U盤等移動設備進行傳播。

　　病毒名稱：TrojanSpy.Pophot.dw

　　中 文 名：“焦點間諜”變種dw

　　病毒長度：94720字節(jié)

　　病毒類型：間諜類木馬

　　危險級別：★★

　　影響平臺：Win 9X/ME/NT/2000/XP/2003

　　TrojanSpy.Pophot.dw“焦點間諜”變種dw是“焦點間諜”木馬家族的最新成員之一，采用Delphi語言編寫。“焦點間諜”變種dw運行后，在被感染計算機系統(tǒng)的后臺查找QQ、MSN、UC、TM、POPO、YAHOO等即時聊天工具的對話框窗口，一經發(fā)現便向其好友群發(fā)惡意的、具有誘惑性的廣告信息或掛馬網站地址，誘導好友點擊打開。修改注冊表，實現木馬開機自動運行。另外，“焦點間諜”變種dw不僅可躲避某些安全軟件的監(jiān)控 ，而且可以自升級，嚴重降低被感染計算機的安全性。

　　針對以上病毒，江民反病毒中心建議廣大電腦用戶：

　　立即升級江民殺毒軟件等防病毒程序并進行全面殺毒，開啟各項監(jiān)控，對于網上銀行、支付平臺、網上證券交易、網絡游戲等賬號密碼等，要妥善保管，盡量不在有可能存在安全隱患的電腦上使用。