警惕 “盗号特工”木马

　　卡巴斯基实验室近期检测到一种“盗号特工”木马的变种(Trojan-Dropper.Win32.Agent.ayqa)，其功能更为强大，危害性更强。此变种采用UPX加壳，主要通过网页挂马或其他木马下载器下载等方式感染用户计算机。进入计算机后，它会释放恶意DLL文件到磁盘，然后删除系统自带的verclsid.exe文件。并且会定时检查自己的注册表启动项，一发现被删除就会立即重新创建。此外，它还会将恶意DLL注入到正常进程，搜索运行的安全软件和网络游戏并将他们强行退出，之后通过消息钩子、游戏数据包拦截等方式获取大话西游2等网络游戏的账号密码。此外，该木马还会将用户用ACDSee、图片和传真以及记事本打开的图片或文本文件的内容截取并发送，造成用户信息泄露。

　　目前，卡巴斯基已可以成功查杀增强版“特工”木马变种，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。