TrojanDownloader.Agent.zph

病毒名称：TrojanDownloader.Agent.zph

中 文 名：“代理木马”变种zph

病毒长度：17668字节

病毒类型：木马下载器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDownloader.Agent.zph“代理木马”变种zph是“代理木马”木马下载器家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“代理木马”变种zph运行后，在被感染计算机系统的“%SystemRoot%system32drivers”目录下释放一个恶意驱动文件，利用该文件来关闭指定的安全软件程序的进程。在被感染计算机系统的“%SystemRoot%system32”目录下释放一个恶意DLL组件文件，利用该恶意DLL组件程序在被感染计算机的后台调用系统IE浏览器程序，然后连接骇客指定的远程服务器站点，获取其它恶意程序的下载列表地址，依次下载列表中的恶意程序并在被感染计算机上自动调用运行。另外，“代理木马”变种zph还具有躲避部分防火墙监控的功能，大大降低被感染计算机上的安全性。