【51CTO.com 综合消息】卡巴斯基实验室近期检测到一种“盗号特工”木马的变种(Trojan-Dropper.Win32.Agent.ayqa),其功能更为强大,危害性更强。此变种采用UPX加壳,主要通过网页挂马或其他木马下载器下载等方式感染用户计算机。进入计算机后,它会释放恶意DLL文件到磁盘,然后删除系统自带的verclsid.exe文件。并且会定时检查自己的注册表启动项,一发现被删除就会立即重新创建。此外,它还会将恶意DLL注入到正常进程,搜索运行的安全软件和网络游戏并将他们强行退出,之后通过消息钩子、游戏数据包拦截等方式获取大话西游2等网络游戏的账号密码。此外,该木马还会将用户用ACDSee、图片和传真以及记事本打开的图片或文本文件的内容截取并发送,造成用户信息泄露。
目前,卡巴斯基已可以成功查杀增强版“特工”木马变种,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
