特征描述：
TrojanDownloader.Agent.cbnq"代理木馬"變種cbnq是"代理木馬"家族中的最新成員之一，采用"Microsoft Visual C++ 6.0"編寫，其圖標會被設(shè)置成文件夾樣式，以此增強迷惑性。"代理木馬"變種cbnq運行后，會在被感染系統(tǒng)的"%SystemRoot%system32"文件夾下分別釋放惡意組件"icccy.dll"、"taoba_1.dll"、"cpa_1.exe"。強行篡改被感染系統(tǒng)中的注冊表項，致使IE在啟動后會自動訪問駭客指定的站點"http://www.77*34.net"。在被感染系統(tǒng)的后臺遍歷除系統(tǒng)盤以外的所有分區(qū)，然后將這些分區(qū)根目錄下的文件夾設(shè)置為"系統(tǒng)、只讀、隱藏"屬性，同時生成與被隱藏文件夾同名的".exe"文件（圖標被設(shè)置成文件夾樣式），以此誘騙用戶點擊。用戶在點擊運行后，"代理木馬"變種cbnq會自動打開與之同名的文件夾，從而蒙蔽了用戶。"代理木馬"變種cbnq運行時，會在被感染系統(tǒng)的后臺連接駭客指定的站點"http://202.102.*.116/files/"和"http://www.down1*80.com/maindll/"，分別下載惡意程序"pipi_211_115.exe"和"flymy.dll"并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。另外，其會訪問駭客指定的頁面"http://www.si*m.com/cpa/lin.asp?cpname=&ver=&sname=&user=&netid=&hardid="，以此對被感染系統(tǒng)進行數(shù)量統(tǒng)計。另外，"代理木馬"變種cbnq會通過在被感染系統(tǒng)注冊表中添加鍵值"csiddll"和"EyeOnIE Class"的方式實現(xiàn)開機自啟。

英文名稱：TrojanDownloader.Small.aqge
中文名稱："小不點"變種aqge
病毒長度：28160字節(jié)
病毒類型：木馬下載器
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：e97bcfd945abac14030c99b669a8a646

特征描述：
TrojanDownloader.Small.aqge"小不點"變種aqge是"小不點"家族中的最新成員之一，采用"delphi"編寫，經(jīng)過加殼保護處理。"小不點"變種aqge運行時，會在被感染系統(tǒng)的后臺連接駭客指定的站點"http://61.152.*.81:1024/d6/x.asp?ttl=414746&v=MDkxMDA5&s=MDAwQzI5QUE3Njcx&n=Q09ERVJVSS1YODY%3D&d="、"http://61.152.*.81:1024/d6/c13ca.asp?k=ZGxsMDk1Ng"，下載惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序（流氓軟件）等，致使用戶面臨更多的威脅。"小不點"變種aqge會通過將惡意代碼注入到IE瀏覽器進程中的方式隱秘運行，以此繞過監(jiān)控軟件的監(jiān)視。另外，"小不點"變種aqge在安裝完畢后會通過創(chuàng)建批處理文件的方式將自身刪除，以此消除痕跡

kuangmin