英文名称:Trojan/Agent.acaf
中文名称:“代理木马”变种acaf
病毒类型:木马
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.acaf“代理木马”变种acaf是“代理木马”家族中的最新成员之一,采用高级语言编写,并且经过加壳保护处理。
“ 代理木马”变种acaf运行后,会自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为 “lanmanwrk.exe”,同时还会在该目录下释放恶意驱动程序“lanmandrv.sys”和配置文件“qmopt.dll”。
利用高级 “Rootkit”技术来隐藏自我,从而防止被轻易地发现和查杀。“代理木马”变种acaf运行时,会收集用户计算机上的敏感信息(比如小游戏的帐号和密码)并传送到远程服务器 “http://208.72.*.204/classes6/com/”,致使用户的隐私泄露。
“代理木马”变种acaf在安装完成后会将自我删除,以 此消除痕迹。另外,“代理木马”变种acaf会通过在被感染系统注册表启动项中添加键值“lanmanwrk.exe clean”的方式来实现开机自 启。