来源:江民

病毒名称：Trojan/Agent.abbx
中 文 名：“代理木马”变种abbx
病毒长度：12011字节
病毒类型：木马
危险级别：★★
影响平台：Win 9X/ME/NT/2000/XP/2003

    Trojan/Agent.abbx“代理木马”变种abbx是“代理木马”木马家族的最新成员之一，采用VC++编写，并经过添加保护壳处理。“代理木马”变种abbx运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32”目录下。自我注册为系统服务，实现木马开机自动运行。将恶意代码注入到“explorer.exe”或者“winlogon.exe”进程并调用运行，以躲避某些杀毒软件的查杀以及防火墙的拦截。连接骇客指定的服务器站点，侦听骇客指令，对某一IP地址发送大量数据包进行洪水攻击、停止攻击、从指定地址下载恶意程序并运行等。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来不同程度的损失。

病毒名称：I-Worm/Zhelatin.bmm
中 文 名：“哲拉蒂”变种bmm
病毒长度：123754字节
病毒类型：网络蠕虫
危害等级：★
影响平台：Win 9X/ME/NT/2000/XP/2003

    I-Worm/Zhelatin.bmm“哲拉蒂”变种bmm是“哲拉蒂”网络蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“哲拉蒂”变种bmm运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，并重命名为“noskrnl.exe”。修改注册表，实现“哲拉蒂”变种bmm开机自动运行。从被感染的计算机上搜索有效的邮箱地址，利用被感染计算机群发带毒邮件。在后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动调用运行。其中，所下载的恶意程序可能是网游木马、广告程序（流氓软件）、后门等，给被感染计算机用户带来不同程度的损失。