关注恶意软件：

• 名称：“一网打尽”木马（Trojan.BAT.Agent.aet）
• 大小：251 KB  
• 是否加壳：是
• 加壳方式：UPX

   

创建文件：

D:\1.txt
E:\1.txt

修改注册表：

无

行为描述：

　　此恶意木马来自于某色情网站。表面上为可打开色情网站的程序，点击后会打开色情网址。同时在后台会悄悄的搜索D盘和E盘中扩展名为“.htm”和“.asp”的文件。如果找到就会将文件路径保存至1.txt中，然后将向原文件中插入代码：
</html><a href="http://www.zcmfw.com">zcmfw</a>最后将1.txt删除。而代码中的网址为某导航网站。这样，用户D盘和E盘上所有的网页文件中都会包含指向这一网站的链接，从而强制对其进行推广。

　　目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。