江民提醒：木马病毒玛格尼亚肆虐

江民今日提醒您注意：在今天的病毒中Trojan/Agent.btnp“代理木马”变种btnp和Trojan/PSW.Magania.mhj“玛格尼亚”变种mhj值得关注。

英文名称：Trojan/Agent.btnp

中文名称：“代理木马”变种btnp

病毒长度：691201字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：e8eb5bdd0aae3e6fe8557a7098cc07b4

特征描述：

Trojan/Agent.btnp“代理木马”变种btnp是“代理木马”家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写。“代理木马”变种btnp运行后，会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，并重新命名为“360.exe”；将恶意代码注入到IE浏览器进程的内存空间中隐密运行，并不断尝试与控制端（IP地址为：120.66.***.73:8181）进行连接，致使被感染的计算机沦为骇客的傀儡主机。骇客通过该木马，可以向被感染计算机发送任意指令、执行任意操作，其中包括：文件管理、进程控制、注册表操作、远程命令执行、屏幕监控、键盘监听、视频监控等，给被感染计算机用户的个人隐私甚至是商业机密均会造成不同程度的侵害。骇客还可以向傀儡主机发送大量的恶意程序，致使被感染计算机用户面临更多不同程度的威胁。同时，“代理木马”变种在btnp会将用于藏匿自身的IE进程进行隐藏，以此实现对自我更好的保护，防止被轻易地发现和查杀。运行完毕后，“代理木马”变种btnp会将自身删除，以此达到消除痕迹的目的。另外，“代理木马”变种btnp会在被感染计算机中注册系统服务，从而实现木马的开机自启。