【51CTO.com 綜合消息】卡巴斯基實驗室近期檢測到一種“盜號特工”木馬的變種（Trojan-Dropper.Win32.Agent.ayqa），其功能更為強大，危害性更強。此變種采用UPX加殼，主要通過網頁掛馬或其他木馬下載器下載等方式感染用戶計算機。進入計算機后，它會釋放惡意DLL文件到磁盤，然后刪除系統自帶的verclsid.exe文件。并且會定時檢查自己的注冊表啟動項，一發現被刪除就會立即重新創建。此外，它還會將惡意DLL注入到正常進程，搜索運行的安全軟件和網絡游戲并將他們強行退出，之后通過消息鉤子、游戲數據包攔截等方式獲取大話西游2等網絡游戲的賬號密碼。此外，該木馬還會將用戶用ACDSee、圖片和傳真以及記事本打開的圖片或文本文件的內容截取并發送，造成用戶信息泄露。

目前，卡巴斯基已可以成功查殺增強版“特工”木馬變種，我們建議您盡快更新病毒庫進行查殺以避免不必要的損失。