TrojanDropper.Agent.ta

病毒名称：TrojanDropper.Agent.ta

中 文 名：“代理木马”变种ta

病毒长度：45312字节

病毒类型：木马释放器

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

TrojanDropper.Agent.ta“代理木马”变种ta是“代理木马”木马释放器家族的最新成员之一，采用高级语言编写，并经过加壳保护处理。“代理木马”变种ta运行后，在被感染计算机系统的%SystemRoot%system32drivers目录下释放一个恶意驱动文件pcihdd2.sys并自动安装，利用该文件来实现穿透“系统还原保护程序”、覆盖系统正常文件“userinit.exe”或“explorer.exe”的目的。强行篡改注册表相关键值，实现进程映像劫持的功能，导致50种以上的安全软件在被感染计算机上无法启动运行，大大降低了被感染计算机上的安全性。在%SystemRoot%system32目录下释放一个木马下载器程序lssass.exe。利用该木马下载器强行关闭指定安全软件的进程。在后台调用系统IE浏览器程序，连接骇客指定站点，获得其它恶意程序的下载地址列表，依次执行下载列表中的恶意程序并自动调用运行。另外，“代理木马”变种ta还具有躲避某些防火墙监控的功能。