TrojanDropper.Agent.eqx"代理木馬"變種eqx是"代理木馬"木馬釋放器家族的最新成員之一，采用VC++ 6.0編寫。"代理木馬"變種eqx運(yùn)行后，在被感染計算機(jī)系統(tǒng)的后臺將病毒主程序以日志文件名的形式重新命名并保存在指定的系統(tǒng)目錄下，然后調(diào)用運(yùn)行。

在后臺調(diào)用系統(tǒng)IE瀏覽器進(jìn)程"iexplore.exe"，把惡意代碼注入到其中并加載執(zhí)行，隱藏自我，防止被查殺。遍歷被感染計算機(jī)磁盤中的所有文件，感染后綴名為.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件（該木馬對RAR壓縮包中的文件同樣感染）。

感染后的.exe文件同樣具有"代理木馬"變種eqx的功能。被感染的.exe文件運(yùn)行后，病毒體會從該.exe文件中自動清除，還原為正常程序。在所有盤符的根目錄下生成

autorun.inf文件（磁盤映像劫持文件）和病毒體文件，實(shí)現(xiàn)用戶一雙擊盤符就會自動運(yùn)行"代理木馬"變種eqx的功能。另外，"代理木馬"變種eqx會通過U盤、移動硬盤等移動存儲設(shè)備進(jìn)行傳播。

病毒名稱：Trojan/VB.cst
中 文 名："視頻寶寶"變種cst
病毒長度：16384字節(jié)
病毒類型：木馬
危害等級：★
影響平臺：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.cst"視頻寶寶"變種cst是"視頻寶寶"木馬家族的最新成員之一，采用VB 5.0/6.0編寫，并經(jīng)過加殼處理。"視頻寶寶"變種cst運(yùn)行后，在被感染計算機(jī)的后臺調(diào)用系統(tǒng)IE瀏覽器進(jìn)程"iexplore.exe"，并將惡意代碼注入到其中調(diào)用執(zhí)行。

修改注冊表，實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。連接駭客指定站點(diǎn)，在被感染計算機(jī)上下載大量惡意程序并自動運(yùn)行?？赡軐⑾到y(tǒng)日期或文件創(chuàng)建日期修改為2006年12月21日。另外，"視頻寶寶"變種cst還具有躲避部分防火墻監(jiān)控的功能，降低被感染計算機(jī)上的安全性。

針對以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)，針對目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除"殼病毒"。
5、江民殺毒軟件"移動存儲接入殺毒"能杜絕病毒利用移動設(shè)備（如：U盤、移動硬盤等）入侵用戶計算機(jī)，完全保護(hù)計算機(jī)系統(tǒng)安全。
6、江民殺毒軟件新型主動防御集成了BOOTSCAN、木馬一掃光、系統(tǒng)監(jiān)測、網(wǎng)頁監(jiān)控等多種主動防御功能，更可對未知病毒進(jìn)行主動監(jiān)控，對病毒層層攔截，即使有個別新病毒和惡性病毒入侵了系統(tǒng)，也無法逃脫江民殺毒軟件主動防御系統(tǒng)的層層截殺，更好地保護(hù)用戶上網(wǎng)安全。
7、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp.

多易