英文名稱：Trojan/Agent.brth
      中文名稱：“代理木馬”變種brth
      病毒長度：45778字節(jié)
      病毒類型：木馬
      危險級別：★★
      影響平臺：Win 9X/ME/NT/2000/XP/2003
      Trojan/Agent.brth“代理木馬”變種brth是“代理木馬”家族中的最新成員之一，采用“Borland Delphi 6.0 – 7.0”編寫。“代理木馬”變種brth運行后，會自我復(fù)制到被感染計算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下，覆蓋系統(tǒng)程序“verclsid.exe”，同時，在“%USERPROFILE%Local SettingsTemp”目錄下釋放一個惡意DLL功能組件，并將其屬性設(shè)置為“系統(tǒng)、隱藏”。“代理木馬”變種brth運行完畢后，便會通過批處理文件來將自身刪除，從而消除痕跡，提高了自身的生存幾率。“代理木馬”變種brth所釋放的DLL功能組件是一個專門盜取“傳奇外傳”網(wǎng)絡(luò)游戲會員賬號的木馬程序，會在被感染計算機(jī)的后臺監(jiān)視系統(tǒng)中正在運行的進(jìn)程。一旦發(fā)現(xiàn)一些指定進(jìn)程的存在，便會通過消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級、金錢數(shù)量、倉庫密碼等信息，并在后臺將竊取到的玩家機(jī)密信息發(fā)送到駭客指定的站點中，致使游戲玩家的賬號信息等丟失，造成了不同程度的財產(chǎn)損失。另外，“代理木馬”變種brth會修改系統(tǒng)注冊表，以此實現(xiàn)開機(jī)后的自啟動。

      針對以上病毒，江民反病毒中心建議廣大電腦用戶：

          1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。

    2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。

    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。

    4、開啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動干預(yù)、處理，有效地遏制了未知病毒對系統(tǒng)所造成的干擾和破壞，更大程度的提高了計算機(jī)對于未知病毒的防范能力。

    5、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動級病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅實的基礎(chǔ)。

    6、江民防馬墻，能夠第一時間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁，可以自動搜集惡意網(wǎng)址并加入特征庫，阻止了網(wǎng)頁木馬的傳播，有效地保障了用戶的上網(wǎng)安全。

    7、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。

    8、禁用系統(tǒng)的自動播放功能，防止病毒通過U盤、移動硬盤、MP3等移動存儲設(shè)備感染計算機(jī)。

    9、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp 

    有關(guān)更詳盡的病毒技術(shù)資料請直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing