【51CTO.com 綜合消息】卡巴斯基實(shí)驗(yàn)室近期檢測(cè)到一種“盜號(hào)特工”木馬的變種（Trojan-Dropper.Win32.Agent.ayqa），其功能更為強(qiáng)大，危害性更強(qiáng)。此變種采用UPX加殼，主要通過(guò)網(wǎng)頁(yè)掛馬或其他木馬下載器下載等方式感染用戶計(jì)算機(jī)。進(jìn)入計(jì)算機(jī)后，它會(huì)釋放惡意DLL文件到磁盤，然后刪除系統(tǒng)自帶的verclsid.exe文件。并且會(huì)定時(shí)檢查自己的注冊(cè)表啟動(dòng)項(xiàng)，一發(fā)現(xiàn)被刪除就會(huì)立即重新創(chuàng)建。此外，它還會(huì)將惡意DLL注入到正常進(jìn)程，搜索運(yùn)行的安全軟件和網(wǎng)絡(luò)游戲并將他們強(qiáng)行退出，之后通過(guò)消息鉤子、游戲數(shù)據(jù)包攔截等方式獲取大話西游2等網(wǎng)絡(luò)游戲的賬號(hào)密碼。此外，該木馬還會(huì)將用戶用ACDSee、圖片和傳真以及記事本打開(kāi)的圖片或文本文件的內(nèi)容截取并發(fā)送，造成用戶信息泄露。

目前，卡巴斯基已可以成功查殺增強(qiáng)版“特工”木馬變種，我們建議您盡快更新病毒庫(kù)進(jìn)行查殺以避免不必要的損失。