綜合IT：小心謹防“代理木馬”新變種Trojan_AgentBXLB

手機電子產品一些功能和系統操作方式越來越完善，同時也越來越復雜很多小伙伴一頭霧水，最近一段時間小心謹防“代理木馬”新變種Trojan_AgentBXLB的消息也是引起了很多人的關注，現在大家都想要了解小心謹防“代理木馬”新變種Trojan_AgentBXLB，為此給大家針對小心謹防“代理木馬”新變種Trojan_AgentBXLB這樣的問題做個詳細介紹。

國家計算機病毒應急處理中心通過對互聯網的監測發現，近期出現“代理木馬”新變種Trojan_Agent.BXLB，提醒用戶小心謹防。

專家說，該變種是網絡釣魚程序釋放的惡意程序文件，它的主要功能是為網絡劫持環境做準備，并且從自身資源中加載釋放用于網絡劫持的主惡意程序文件。

該變種運行后，首先檢測受感染操作系統的運行環境，得到系統目錄的路徑，隨即訪問系統文件夾下記事本（文件名：NOTEPAD.EXE），并且隱藏打開。變種會將自身復制到系統目錄下存放，重命名為一可執行文件，并且從自身資源中釋放文件到該執行文件中。

另外，該變種還會創建記事本進程，創建的時候暫停加載，得到進程的內存地址，釋放后重新申請內存地址，把變種可執行程序文件全部映射到記事本進程中，修改變種程序執行點的運行。同時，該變種會添加開機注冊表相關鍵值項，使得受感染操作系統重新啟動后會自動加載運行變種可執行文件。

對已經感染該變種的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。