中新网4月30日电 在5月2日的病毒中TrojanDownloader.Agent.aeit“代理木马”变种aeit和Win32/DogArp.Gen“机器狗”变种值得关注。



　　病毒名称：TrojanDownloader.Agent.aeit



　　中 文 名：“代理木马”变种aeit



　　病毒长度：3328字节



　　病毒类型：木马下载器



　　危险级别：★★



　　影响平台：Win 9X/ME/NT/2000/XP/2003



TrojanDownloader.Agent.aeit“代理木马”变种aeit是木马家族的最新成员之一，采用C语言编写，一般以系统服务的方式来运行。“代理木马”变种aeit运行后，破坏被感染计算机磁盘中的系统文件，绕过“还原保护系统”，破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防。“代理木马”变种aeit属于恶意程序集合中的一个功能模块，伴随着该木马程序模块还会有很多其它恶意程序模块一起安装到了被感染计算机的系统中。一旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。



　　病毒名称：Win32/DogArp.Gen



　　中 文 名：“机器狗”变种



　　病毒长度：977920字节



　　病毒类型：蠕虫



　　危险级别：★★



　　影响平台：Win 9X/ME/NT/2000/XP/2003



　　Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“机器狗”变种是被桌面幽灵病毒程序感染的“explorer.exe”系统桌面程序，开机后随系统的启动而加载运行。“机器狗”变种运行后，首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在，则直接调用运行；如果不存在，在后台连接骇客指定站点，下载压缩后的系统桌面程序“e.jpg”，保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“12*.2**.5.*/”，下载恶意程序“x.exe”并自动调用安装运行。其中，所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等，给用户带来不同程度的损失。



　　针对以上病毒，江民反病毒中心建议广大电脑用户：



　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。




  针对“机器狗”变种病毒，江民反病毒能手提醒广大电脑用户：



“机器狗”变种是被桌面幽灵病毒程序感染的“explorer.exe”系统桌面程序，如果感染此变种会导致查杀此变种后无法进入桌面。