國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)“代理木馬”新變種“Trojan_Agent.GY”，用戶需小心謹(jǐn)防。

　　專家說，該變種是一個(gè)專門竊取網(wǎng)絡(luò)游戲玩家賬號(hào)和密碼信息的惡意木馬程序。變種運(yùn)行后，會(huì)在被感染計(jì)算機(jī)的系統(tǒng)臨時(shí)文件目錄下

　　釋放一組惡意動(dòng)態(tài)鏈接庫文件組件，并設(shè)置其屬性為“系統(tǒng)”或“隱藏”。

　　變種還會(huì)通過讀取受感染操作系統(tǒng)的注冊(cè)表相關(guān)鍵值項(xiàng)，來獲取系統(tǒng)中游戲程序的詳細(xì)安裝目錄，并將自身復(fù)制到該目錄下，這樣變種就會(huì)隨游戲程序一并被啟動(dòng)加載運(yùn)行。

　　一旦變種插入到游戲進(jìn)程文件中去，它就會(huì)通過消息鉤子、內(nèi)存截取或封包截取等技術(shù)手段竊取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)和密碼等相關(guān)私密信息，隨后將這些私密信息發(fā)送到互聯(lián)網(wǎng)絡(luò)中指定的服務(wù)器站點(diǎn)上，導(dǎo)致游戲玩家的游戲賬號(hào)和密碼等私密信息丟失，造成不必要的經(jīng)濟(jì)損失。

　　專家建議：

　　1、到正規(guī)的門戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進(jìn)木馬病毒。下載后應(yīng)先對(duì)其進(jìn)行病毒掃描，確認(rèn)無毒后再安裝運(yùn)行；

　　2、由于病毒多通過網(wǎng)站進(jìn)行傳播，用戶不要隨便點(diǎn)擊不明鏈接，不要登錄不明網(wǎng)站；

　　3、及時(shí)升級(jí)操作系統(tǒng)中的防病毒軟件，打開軟件的“實(shí)時(shí)監(jiān)控”功能，特別是“網(wǎng)頁監(jiān)控”。(張建新)