以“代理木马”变种crd为例， Trojan/Agent.crd是一个盗取用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，盗取用户机密信息。国家计算机病毒应急处理中心日前公布2007年十大流行病毒，“木马代理”成为2007年最流行病毒。这是自2001年开始病毒疫情调查工作以来，第一次出现同一种病毒连续两年列十大病毒榜首。国家计算机病毒应急处理中心等单位今年以来开展我国第七次计算机病毒疫情网上调查。

病毒类型

感染系统

木马类型

防御方法

病毒类型

广告程序

感染系统

Win 9X/ME/NT/2000/XP/2003

木马类型

“木马代理”具有自动下载木马病毒的功能，它们可以根据病毒编者指定的网址下载木马病毒或其他恶意软件，还可以通过网络和移动存储介质传播。一旦感染系统后，当系统接入互联网，再从指定的网址下载其他木马、病毒等恶意软件，下载的病毒或木马可能会盗取用户的账号、密码等信息并发送到黑客指定的信箱或者网页中。

一、“波宛”变种E（Win32.Adware.Boran.e） 威胁级别：★★

该病毒是一个下载型的风险程序。当受感染电脑可连接到外网时,它会自动连接到多个站点,下载大量的隐蔽软件和其他病毒,可导致电脑无法正常运行和网络个人资料外泄等现象。而且它会修改浏览器的BHO设置,破坏浏览器的健康。建议您立即升级毒霸病毒库，并开启文件实时防毒功能，预防病毒的入侵。

该病毒运行后，释放Mmsass~1.dll等多个文件，修改浏览器的BHO项设置。

二、“代理木马”（Win32.Troj.Agent.4627） 威胁级别：★

该病毒再次出现新变种，它会在受感染的电脑系统中创建信息勾子，获取用户的有效信息，此外，它也具有病毒下载器的行为，会连接不同站点，下载大量的病毒到电脑中。严重威胁用户的网络个人财产和隐私资料的安全。

该病毒运行后，会释放zccnglxz.dll等多个病毒文件。修改注册表，实现随开机自动启动，连接到hxxp://www.***li*.cn/ip.txt站点，进行病毒下载。

防御方法

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

2.随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。