　　Trojan/Agent.atun“代理木马”变种atun是“代理木马”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“代理木马”变种atun运行后，在被感染计算机系统的临时文件夹下释放一个恶意驱动程序，文件名随机生成。利用该恶意驱动程序将自身保存到真实的物理磁盘中，达到穿透“系统还原保护程序”的目的。该恶意驱动程序利用磁盘过滤驱动技术和关机HOOK技术等，直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作。当用户关闭或重新启动被感染计算机时，该恶意驱动程序会把“代理木马”变种atun重新再次写入到真实磁盘中对应的“启动”文件夹里，实现“代理木马”变种atun每次开机都可以利用“启动”文件夹来实现开机自我运行的目的。在被感染计算机系统的后台连接骇客指定站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是木马下载器、后门或网络游戏盗号木马等，给用户带来不同程度的损失。

　　病毒名称：Trojan/PSW.OnLineGames.sxe
　　中文名：“网游窃贼”变种sxe
　　病毒长度：15418字节
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.OnLineGames.sxe“网游窃贼”变种sxe是“网游窃贼”木马家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。“网游窃贼”变种sxe运行后，在被感染计算机系统后台利用HOOK技术和内存截取等技术专门盗取网络游戏《热血江湖》玩家的游戏帐号、游戏密码、仓库密码、金钱数量、所在区服、角色等级等信息，并在后台将玩家信息发送到骇客指定的远程服务器上，致使《热血江湖》游戏玩家的游戏帐号、装备物品、金钱等丢失，给游戏玩家带来非常大的损失。修改注册表，实现木马开机自动运行。另外，“网游窃贼”变种sxe还会在被感染计算机系统的后台盗取《热血江湖》游戏玩家的密码保护资料。

上一篇安全： “网游盗号木马”病毒成为新毒王

下一篇安全：磁碟机病毒木马猖獗教你应对方法