中新网4月30日电 在5月2日的病毒中TrojanDownloader.Agent.aeit“代理木马”变种aeit和Win32/DogArp.Gen“机器狗”变种值得关注。

　　病毒名称：TrojanDownloader.Agent.aeit

　　中 文 名：“代理木马”变种aeit

　　病毒长度：3328字节

　　病毒类型：木马下载器

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　TrojanDownloader.Agent.aeit“代理木马”变种aeit是木马家族的最新成员之一，采用C语言编写，一般以系统服务的方式来运行�！按�理木马”变种aeit运行后，破坏被感染计算机磁盘中的系统文件，绕过“还原�；は低场�，破坏被感染计算机真实磁盘中系统文件的功能，使用户防不胜防�！按�理木马”变种aeit属于恶意程序集合中的一个功能�？椋�伴随着该木马程序�？榛够嵊泻芏嗥渌�恶意程序�？橐黄鸢沧暗搅吮桓腥炯扑慊�的系统中。一旦用户计算机感染了该类病毒，那么很难彻底清除干净，给被感染计算机系统的用户带来不同程度的损失。

　　病毒名称：Win32/DogArp.Gen

　　中 文 名：“机器狗”变种

　　病毒长度：977920字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Win32/DogArp.Gen“机器狗”变种是蠕虫家族的最新成员之一，采用VC++ 6.0编写，并经过加壳�；ご�理�！盎�器狗”变种是被其它病毒程序感染的“explorer.exe”系统桌面程序，开机后随系统的启动而加载运行�！盎�器狗”变种运行后，首先判断被感染计算机的“%SystemRoot%\system32\dllcache\”目录下是否有“explorer.exe”系统桌面备份程序文件。如果存在，则直接调用运行；如果不存在，在后台连接骇客指定站点，下载压缩后的系统桌面程序“e.jpg”，保存为“%SystemRoot%\system32\dllcache\explorer.exe”并调用运行。在被感染计算机系统的后台连接骇客指定远程服务器站点“12*.2**.5.*/”，下载恶意程序“x.exe”并自动调用安装运行。其中，所下载的恶意程序“x.exe”可能为网络游戏盗号木马、木马下载器、蠕虫等，给用户带来不同程度的损失。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　立即升级江民杀毒软件等防病毒程序并进行全面杀毒，开启各项监控，对于网上银行、支付平台、网上证券交易、网络游戏等账号密码等，要妥善保管，尽量不在有可能存在安全隐患的电脑上使用。