Trojan/Agent.atun

病毒名称：Trojan/Agent.atun

中 文 名：“代理木马”变种atun

病毒长度：42868字节

病毒类型：木马

危险级别：★★

影响平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.atun“代理木马”变种atun是“代理木马”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳保护处理。“代理木马”变种atun运行后，在被感染计算机系统的临时文件夹下释放一个恶意驱动程序，文件名随机生成。利用该恶意驱动程序将自身保存到真实的物理磁盘中，达到穿透“系统还原保护程序”的目的。该恶意驱动程序利用磁盘过滤驱动技术和关机HOOK技术等，直接挂接磁盘IO端口进行读写真实磁盘物理地址中的数据和进行监控关机行为等操作。当用户关闭或重新启动被感染计算机时，该恶意驱动程序会把“代理木马”变种atun重新再次写入到真实磁盘中对应的“启动”文件夹里，实现“代理木马”变种atun每次开机都可以利用“启动”文件夹来实现开机自我运行的目的。在被感染计算机系统的后台连接骇客指定站点，下载其它恶意程序并自动调用运行。其中，所下载的恶意程序可能是木马下载器、后门或网络游戏盗号木马等，给用户带来不同程度的损失。