国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现“代理木马”新变种Trojan_Agent.xcu。该变种伪装成受感染操作系统的动态链接库(DLL)文件，并在伪装程序的导出表里对该变种程序文件的导出表进行了克隆跳转，对调用的一些敏感函数进行转发调用并保存调用参数。

    该变种运行后，会对整个受感染操作系统的磁盘进行逻辑分区的读取，对每个逻辑分区内的文件系统结构进行分析，最终得到所有文件的信息后保存在指定文件中。变种还会在受感染操作系统的注册表中添加一系列表项键值，并将其保存在固定目录的文件中。与此同时，该变种会对受感染操作系统的屏幕进行一定时间间隔的抓取并进行简单压缩保存。

    除此之外，该变种还会对受感染操作系统中网页浏览信息和往来的电子邮件进行截获，对及时聊天软件中的数据信息记录进行截取。

专家提醒：

    针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

    （一）针对已经感染该变种的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

    （二）针对未感染该变种的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。