病毒名称:“代理木马”变种ix (TrojanSpy.Agent.ix)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, UNIX, Linux
病毒危害:
1. 连接指定站点,下载黑客指定文件
2. 修改注册表,自我注册
3. 在系统目录下创建.dll文件
4. 利用FTP或HTTP发送到黑客指定站点
感染形式:
这是一个利用微软WMF漏洞下载黑客指定文件、窃取用户银行账户等私密信息的间谍类木马。该病毒隐藏于某些在线支付的邮件里。用户一旦点击邮件中的带毒链接,立刻连接指定站点,利用微软WMF漏洞下载黑客指定文件。修改注册表,允许带毒文件通过防火墙,降低被感染计算机上的安全设置。在系统目录下创建.dll文件,并自我注册为BHO。弹出虚假错误信息提示框。窃取被感染计算机上的机密信息(包括MSN帐户密码、Outlook Express帐户、银行帐户等),利用FTP或HTTP发送到黑客指定站点。
预防和清除:
建议电脑用户不要随便运行来历不明的文件,以免中毒受害。平时上网的时候一定要打开防病毒软件的实时监控功能。