特征描述：
TrojanDropper.Agent.agai"代理木馬"變種agai是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"代理木馬"變種agai運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的C盤根目錄下并隨機(jī)命名。將自身設(shè)置為"只讀、系統(tǒng)、隱藏"屬性，并復(fù)制到"開始"菜單"啟動(dòng)"文件夾下，以此實(shí)現(xiàn)了開機(jī)自啟。另外，還會(huì)在"%SystemRoot%"文件夾下釋放惡意DLL文件"fdonszuycqs.dll"和"FDONSZUYCQS.txt"。"代理木馬"變種agai運(yùn)行時(shí)，會(huì)讀取指定頁面"http://1963728.fat*back.com/index.htm"中存儲(chǔ)的IP地址和端口信息，并與目標(biāo)服務(wù)器進(jìn)行連接，用來獲取大量廣告信息及其它網(wǎng)址。"代理木馬"變種agai會(huì)感染系統(tǒng)中的".exe"文件，其會(huì)將這些文件拆分成一個(gè)".exe"文件和".sql"文件。當(dāng)執(zhí)行被感染的".exe"文件時(shí)，原程序會(huì)被重新組合執(zhí)行，同時(shí)病毒體也將被釋放。"代理木馬"變種agai還會(huì)通過釋放批處理文件的方式，刪除"%SystemRoot%Media"文件夾下的系統(tǒng)聲音文件，禁用IE瀏覽器對(duì)聲音、動(dòng)畫、視頻、圖片等的支持，以及刪除注冊(cè)表中的自啟動(dòng)項(xiàng)目。

英文名稱：Trojan/PSW.Magania.tmz
中文名稱："瑪格尼亞"變種tmz
病毒長度：8924字節(jié)
病毒類型：盜號(hào)木馬
危險(xiǎn)級(jí)別：★★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：23fdefed3dad90304b3d7c82f4ffc341

特征描述：
Trojan/PSW.Magania.tmz"瑪格尼亞"變種tmz是"瑪格尼亞"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"瑪格尼亞"變種tmz運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"ss12B602exe.gho"。同時(shí)還會(huì)釋放惡意DLL文件"ss12B602dll.dll"，文件屬性設(shè)置為"系統(tǒng)、隱藏"。"瑪格尼亞"變種tmz是一個(gè)專門盜取"QQ"和相關(guān)游戲賬號(hào)和密碼的木馬程序，運(yùn)行后會(huì)結(jié)束系統(tǒng)中存在的"QQhxgame.exe"和"QQLogin.exe"進(jìn)程，迫使用戶重新登陸。當(dāng)用戶重新登錄時(shí)，其會(huì)通過安裝鉤子、內(nèi)存截取等手段，盜取用戶輸入的賬號(hào)和密碼等信息，并在后臺(tái)將竊得的信息（包括計(jì)算機(jī)名、當(dāng)前IP地址、計(jì)算機(jī)用戶名、QQ賬號(hào)、QQ密碼等）發(fā)送到駭客指定的服務(wù)器上，從而給用戶造成了不同程度的損失。另外，"瑪格尼亞"變種tmz會(huì)通過修改注冊(cè)表的方式實(shí)現(xiàn)惡意DLL文件的開機(jī)自動(dòng)運(yùn)行。

kuangmin