TrojanDownloader.Agent.ahxo 是什么病毒

该木马下载器TrojanDownloader.Agent.ahxo“代理木马”变种zph是采用高级语言编写，并经过加壳保护处理。

“代理木马”变种zph运行后，在被感染计算机系统的“%SystemRoot%\system32\drivers\”目录下释放一个恶意驱动文件，利用该文件来关闭指定的安全软件程序的进程。在被感染计算机系统的“%SystemRoot%\system32\”目录下释放一个恶意DLL组件文件，利用该恶意DLL组件程序在被感染计算机的后台调用系统IE浏览器程序，然后连接骇客指定的远程服务器站点，获取其它恶意程序的下载列表地址，依次下载列表中的恶意程序并在被感染计算机上自动调用运行。另外，“代理木马”变种zph还具有躲避部分防火墙监控的功能，大大降低被感染计算机上的安全性。

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全

怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址：
http://www.antidu.cn/board/online/

已经中毒的用户，可以去论坛提问求助
http://bbs.antidu.cn

参考资料：http://security.zdnet.com.cn/

---

木马清道夫2008v11.1