國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種Ｔｒｏｊａｎ_Ａｇｅｎｔ．ＸＣＵ，提醒用戶小心謹(jǐn)防。

　　專家說，該變種會偽裝成系統(tǒng)動態(tài)鏈接庫（ＤＬＬ）文件，并對受感染操作系統(tǒng)中的電子郵件和及時聊天軟件中的信息記錄進(jìn)行截取。

　　變種運(yùn)行后，會對整個受感染操作系統(tǒng)的系統(tǒng)磁盤進(jìn)行邏輯分區(qū)的讀取，對每個邏輯分區(qū)內(nèi)的文件系統(tǒng)結(jié)構(gòu)進(jìn)行分析，得到所有存儲文件的相關(guān)信息后保存在指定文件中。與此同時，該變種還會在受感染系統(tǒng)的注冊表中添加一系列表項鍵值，隨后將其保存在固定目錄的文件中。

　　另外，變種會對受感染操作系統(tǒng)的屏幕進(jìn)行不定時的連續(xù)抓取截圖，通過二值化操作對屏幕截圖做簡單的壓縮保存。該變種還會對受感染操作系統(tǒng)中的防病毒軟件和防火墻進(jìn)行映象劫持，導(dǎo)致其無法正常運(yùn)行啟動。

　　此外，變種還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Ｗｅｂ服務(wù)器，下載其他木馬、病毒等惡意程序。

　　對已經(jīng)感染該變種的計算機(jī)用戶，專家建議立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御。(新華網(wǎng))