篡改IE瀏覽器默認首頁　焦點間諜發送廣告

病毒名稱：TrojanSpy.Pophot.dx

中 文 名：「焦點間諜」變種dx

病毒長度：205312字節

病毒類型：間諜類木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

TrojanSpy.Pophot.dx「焦點間諜」變種dx是「焦點間諜」木馬家族的最新成員之一，採用Delphi語言編寫。「焦點間諜」變種dx運行後，修改註冊表，自我註冊為瀏覽器輔助對像（BHO），實現隨系統瀏覽器的啟動而加載運行。

檢查被感染計算機上是否安裝IE保護工具，並自我添加到可信任的列表中。強行篡改IE瀏覽器默認首頁設置，增加某站點的訪問量。調用控制台命令「ntsd.exe -c q -p」，終止某些安全軟體的運行。利用用戶正在登陸使用的QQ等聊天工具發送惡意廣告信息。在被感染計算機系統中定時彈出廣告窗口，干擾用戶的正常操作。在被感染計算機上安裝其它惡意程序並自動調用運行。可躲避某些殺毒軟體、防火牆、上網助手的監控的功能，大大降低了被感染計算機上的安全性。另外，「焦點間諜」變種dx還可以自升級。

病毒名稱：Trojan/Agent.zet

中 文 名：「代理木馬」變種zet

病毒長度：33224字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Agent.zet「代理木馬」變種zet是「代理木馬」木馬家族的最新成員之一，採用VC++ 6.0編寫，並經過加殼保護處理。「代理木馬」變種zet運行後，自我複製到被感染計算機系統的%SystemRoot%/目錄下，並重新命名為「xpupdate.exe」。修改註冊表，實現木馬開機自動運行。在被感染計算機的後台搜集用戶系統中的關鍵信息，根據不同版本的系統下載不同的惡意程序。在被感染計算機系統的後台連接駭客指定的遠程伺服器站點，下載間諜類惡意軟體並自動調用運行。

(