国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“代理木马”新变种Trojan_Agent.CSQZ。
该变种运行后,会从病毒文件中抽取两个文件释放到受感染操作系统的系统目录下,一个是可执行文件,另外一个是动态链接库文件。变种释放出来的两个文件会调用系统进程文件来执行其中释放出来的动态链接库DLL文件,并且导出指定函数值,随即停止相关系统服务,释放驱动文件到指定安装目录,然后再将其自身删除。
与此同时,该变种还会在受感染系统的注册表中添加一系列表项键值,致使变种随操作系统启动而自动启动运行。
变种还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
针对已经感染该变种的计算机用户,专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御.