关注恶意软件：

• 名称：新型恶意脚本木马（Trojan.BAT.Agent.afd）
• 大小：51.0 KB
• 是否加壳：是
• 加壳方式：UPX  

创建文件：

C:\Documents and Settings\Administrator\Local Settings\Temp\1.tmp\source.bat
C:\Documents and Settings\Administrator\Local Settings\Temp\1.tmp\dw.exe
C:\Ad

修改注册表：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft - Malicious Removal Tool,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mrtstub.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA,0
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR,1

行为描述：

该恶意程序通常由其他恶意程序释放。该木马的编写者将恶意脚本进行加密处理，又通过BatToExe将脚本生成为可执行文件，以便对系统进行感染。运行后，会将自身添加至启动项中，每次随计算机自动启动。并且会修改注册表，偷偷访问远程恶意网站，调用其他恶意程序。

目前，卡巴斯基所有产品均可以对该木马进行查杀。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。