TrojanDropper.Agent.eqx"代理木馬"變種eqx是"代理木馬"木馬釋放器家族的最新成員之一，采用VC++ 6.0編寫。"代理木馬"變種eqx運(yùn)行后，在被感染計(jì)算機(jī)系統(tǒng)的后臺(tái)將病毒主程序以日志文件名的形式重新命名并保存在指定的系統(tǒng)目錄下，然后調(diào)用運(yùn)行。

在后臺(tái)調(diào)用系統(tǒng)IE瀏覽器進(jìn)程"iexplore.exe"，把惡意代碼注入到其中并加載執(zhí)行，隱藏自我，防止被查殺。遍歷被感染計(jì)算機(jī)磁盤中的所有文件，感染后綴名為.zip、.rar、.jsp、.php.、.spx、.asp、.html、.htm、.exe的文件（該木馬對(duì)RAR壓縮包中的文件同樣感染）。

感染后的.exe文件同樣具有"代理木馬"變種eqx的功能。被感染的.exe文件運(yùn)行后，病毒體會(huì)從該.exe文件中自動(dòng)清除，還原為正常程序。在所有盤符的根目錄下生成

autorun.inf文件（磁盤映像劫持文件）和病毒體文件，實(shí)現(xiàn)用戶一雙擊盤符就會(huì)自動(dòng)運(yùn)行"代理木馬"變種eqx的功能。另外，"代理木馬"變種eqx會(huì)通過(guò)U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備進(jìn)行傳播。

病毒名稱：Trojan/VB.cst
中 文 名："視頻寶寶"變種cst
病毒長(zhǎng)度：16384字節(jié)
病毒類型：木馬
危害等級(jí)：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003

Trojan/VB.cst"視頻寶寶"變種cst是"視頻寶寶"木馬家族的最新成員之一，采用VB 5.0/6.0編寫，并經(jīng)過(guò)加殼處理。"視頻寶寶"變種cst運(yùn)行后，在被感染計(jì)算機(jī)的后臺(tái)調(diào)用系統(tǒng)IE瀏覽器進(jìn)程"iexplore.exe"，并將惡意代碼注入到其中調(diào)用執(zhí)行。

修改注冊(cè)表，實(shí)現(xiàn)木馬開機(jī)自動(dòng)運(yùn)行。連接駭客指定站點(diǎn)，在被感染計(jì)算機(jī)上下載大量惡意程序并自動(dòng)運(yùn)行?？赡軐⑾到y(tǒng)日期或文件創(chuàng)建日期修改為2006年12月21日。另外，"視頻寶寶"變種cst還具有躲避部分防火墻監(jiān)控的功能，降低被感染計(jì)算機(jī)上的安全性。

針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

1、請(qǐng)立即升級(jí)江民殺毒軟件，開啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4、江民殺毒軟件的虛擬機(jī)脫殼技術(shù)，針對(duì)目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除"殼病毒"。
5、江民殺毒軟件"移動(dòng)存儲(chǔ)接入殺毒"能杜絕病毒利用移動(dòng)設(shè)備（如：U盤、移動(dòng)硬盤等）入侵用戶計(jì)算機(jī)，完全保護(hù)計(jì)算機(jī)系統(tǒng)安全。
6、江民殺毒軟件新型主動(dòng)防御集成了BOOTSCAN、木馬一掃光、系統(tǒng)監(jiān)測(cè)、網(wǎng)頁(yè)監(jiān)控等多種主動(dòng)防御功能，更可對(duì)未知病毒進(jìn)行主動(dòng)監(jiān)控，對(duì)病毒層層攔截，即使有個(gè)別新病毒和惡性病毒入侵了系統(tǒng)，也無(wú)法逃脫江民殺毒軟件主動(dòng)防御系統(tǒng)的層層截殺，更好地保護(hù)用戶上網(wǎng)安全。
7、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp.

多易