“警戒干擾者139776”（Win32.Troj.Agent.139776），這是一個會修改IE瀏覽器安全設(shè)置的木馬。它進(jìn)入系統(tǒng)后，會在后臺啟動IE瀏覽器進(jìn)程，并修改IE瀏覽器的安全設(shè)置，使其它病毒及惡意程序能夠輕松地進(jìn)入用戶系統(tǒng)，進(jìn)行破壞活動。


　　“刷屏下載器65536”（Win32.TrojDownloader.Small65536），這是一個下載器，該病毒源文件會偽裝成MSN的外觀，容易迷惑用戶，當(dāng)用戶運(yùn)行該病毒后，病毒源文件會自刪除，使用戶無法再找回病毒源。病毒運(yùn)行后會自行下載病毒文件到系統(tǒng)目錄下，自添加病毒啟動項(xiàng)，隨系統(tǒng)的啟動而觸發(fā)。當(dāng)用戶運(yùn)行文件時，會出現(xiàn)無法打開的狀況，有感染的癥狀。


　　一、“警戒干擾者139776”（Win32.Troj.Agent.139776） 威脅級別：★★


　　病毒順利進(jìn)入用戶的電腦系統(tǒng)后，將三個病毒文件釋放到系統(tǒng)盤的%windows%\system32\目錄下，分別為CesMain.exe、CesMain.dll，以及CesMain2.dll。


　　三個病毒文件均有分工，其中的CesMain.exe是病毒主程序，它的任務(wù)是在用戶無法察覺的情況下，于后臺服務(wù)中悄悄啟動IE瀏覽器進(jìn)程，而兩個DLL文件，其中一個負(fù)責(zé)修改注冊表啟動項(xiàng)，將病毒主程序的相關(guān)信息寫入其中，使病毒以后可以在用戶每次啟動電腦時跟著自動運(yùn)行起來，另一個則負(fù)責(zé)注入IE進(jìn)程，進(jìn)行破壞活動。


　　當(dāng)主程序?qū)E啟動之后，負(fù)責(zé)破壞活動的DLL文件就會注入IE進(jìn)程中，修改IE的安全配置數(shù)據(jù)，將其安全等級降低。這樣一來，當(dāng)用戶上網(wǎng)時，其它病毒和惡意程序就很容易進(jìn)入用戶電腦，給系統(tǒng)造成無法估計(jì)的破壞。


　　二、“刷屏下載器65536”（Win32.TrojDownloader.Small.65536） 威脅級別：★★


　　病毒進(jìn)入電腦系統(tǒng)后，在系統(tǒng)盤的%windows%\system32\目錄下釋放出病毒主程序msnmsgr.exe，以及在%windows%\Downloaded Program Files\目錄下釋放出病毒文件msgr.dll。由于其名稱與外觀都與微軟MSN通訊軟件接近，用戶就不易發(fā)現(xiàn)它。


　　然后，病毒修改注冊表，添加自己的主程序信息到啟動項(xiàng)。這樣，當(dāng)用戶在重啟機(jī)器時，它就會隨著系統(tǒng)的啟動而觸發(fā)。當(dāng)病毒運(yùn)行起來后，它會破壞系統(tǒng)中已安裝的安全軟件的相關(guān)數(shù)據(jù)，以及篡改大量的系統(tǒng)參數(shù)，如果用戶試圖查看啟動項(xiàng)和使用安全軟件時，系統(tǒng)就會突然死機(jī)，然后自動刷屏一次。而當(dāng)病毒的犯罪為猖獗之時，不僅僅是安全軟件，所有的可執(zhí)行文件、網(wǎng)頁文件都會遇到以上麻煩，令用戶無法正常工作。

　
　　該病毒的行為不僅僅是影響用戶使用電腦，如果用戶注意查看系統(tǒng)盤臨時文件夾的目錄，就會發(fā)現(xiàn)已有部分病毒文件被下載到其中，名稱如gtapi.dll、tt.exe、qq.exe等。原來，病毒之前的破壞行為，都是為它能下載其它病毒到用戶系統(tǒng)中所做的鋪墊。當(dāng)這些病毒文件發(fā)作之后，用戶將遭受無法估計(jì)的更大損失。