特征描述：
TrojanDropper.Agent.agai"代理木馬"變種agai是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫。"代理木馬"變種agai運行后，會自我復(fù)制到被感染系統(tǒng)的C盤根目錄下并隨機命名。將自身設(shè)置為"只讀、系統(tǒng)、隱藏"屬性，并復(fù)制到"開始"菜單"啟動"文件夾下，以此實現(xiàn)了開機自啟。另外，還會在"%SystemRoot%"文件夾下釋放惡意DLL文件"fdonszuycqs.dll"和"FDONSZUYCQS.txt"。"代理木馬"變種agai運行時，會讀取指定頁面"http://1963728.fat*back.com/index.htm"中存儲的IP地址和端口信息，并與目標(biāo)服務(wù)器進行連接，用來獲取大量廣告信息及其它網(wǎng)址。"代理木馬"變種agai會感染系統(tǒng)中的".exe"文件，其會將這些文件拆分成一個".exe"文件和".sql"文件。當(dāng)執(zhí)行被感染的".exe"文件時，原程序會被重新組合執(zhí)行，同時病毒體也將被釋放。"代理木馬"變種agai還會通過釋放批處理文件的方式，刪除"%SystemRoot%Media"文件夾下的系統(tǒng)聲音文件，禁用IE瀏覽器對聲音、動畫、視頻、圖片等的支持，以及刪除注冊表中的自啟動項目。

英文名稱：Trojan/PSW.Magania.tmz
中文名稱："瑪格尼亞"變種tmz
病毒長度：8924字節(jié)
病毒類型：盜號木馬
危險級別：★★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：23fdefed3dad90304b3d7c82f4ffc341

特征描述：
Trojan/PSW.Magania.tmz"瑪格尼亞"變種tmz是"瑪格尼亞"家族中的最新成員之一，經(jīng)過加殼保護處理。"瑪格尼亞"變種tmz運行后，會自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"ss12B602exe.gho"。同時還會釋放惡意DLL文件"ss12B602dll.dll"，文件屬性設(shè)置為"系統(tǒng)、隱藏"。"瑪格尼亞"變種tmz是一個專門盜取"QQ"和相關(guān)游戲賬號和密碼的木馬程序，運行后會結(jié)束系統(tǒng)中存在的"QQhxgame.exe"和"QQLogin.exe"進程，迫使用戶重新登陸。當(dāng)用戶重新登錄時，其會通過安裝鉤子、內(nèi)存截取等手段，盜取用戶輸入的賬號和密碼等信息，并在后臺將竊得的信息（包括計算機名、當(dāng)前IP地址、計算機用戶名、QQ賬號、QQ密碼等）發(fā)送到駭客指定的服務(wù)器上，從而給用戶造成了不同程度的損失。另外，"瑪格尼亞"變種tmz會通過修改注冊表的方式實現(xiàn)惡意DLL文件的開機自動運行。

kuangmin