Trojan.PSW.Agent.any『代理木马』变种ANY、Trojan/PSW.Small.a『小不点』变种a和Trojan/Vundo.aip『雾毒』变种aip值得关注。

　　病毒名称：Trojan.PSW.Agent.any
　　中 文 名：『代理木马』变种ANY
　　病毒类型：木马
　　危害等级：★★★☆
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　该病毒运行后会将自身复制到系统文件目录中，文件名为『msprt.dll』，同时将自身复制到QQ软件安装目录下. 该病毒运行后会自动将用户的IE主页锁定为一个名叫『9505上网导航』的网站，强制用户浏览，以提高其访问量。它会试图禁止多种安全工具软件运行，并会造成一些主流杀毒软件无法正常使用，降低用户电脑的安全系数，使其更容易遭受到其他病毒的侵害。目前，该病毒已经出现多个变种，会将用户的IE主页锁定为『4199、7939上网导航』等网站。同时从互联网上下载染毒的 Riched32.dll文件覆盖原有文件，使用户启动QQ时自动运行病毒。病毒会将用户IE浏览器的主页锁定为一个名叫『9505上网导航』的网站，以提高该网站的访问量。该病毒还会修改系统配置文件，使用户访问其他网站时自动跳转到『9505上网导航』网站。

　　病毒名称：Trojan/PSW.Small.a
　　中 文 名：『小不点』变种a  
　　病毒长度：26574位元组
　　病毒类型：木马
　　危害等级：★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/PSW.Small.a『小不点』变种a是一个盗取网路游戏『枫之谷』玩家机密资讯的木马程式。『小不点』变种a运行后，自我复制到 Windows目录下，并在系统目录下释放病毒文件。修改注册表，实现开机自启。终止与安全相关的进程，关闭与安全相关的视窗，降低被感染电脑上的安全设置。在已开启的视窗中搜索与网路游戏『枫之谷』角色扮演相关的视窗，一经发现便记录键击，盗取玩家密码，并将盗取的密码发送到黑客指定的邮箱里。

　　病毒名称：Trojan/Vundo.aip
　　中 文 名：『雾毒』变种aip  
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Trojan/Vundo.aip『雾毒』变种aip是一个木马，连接指定站点，下载特定文件，弹出大量广告资讯。『雾毒』变种aip运行后，在 Windows目录下创建并执行病毒文件。修改注册表，实现开机自启。连接指定站点，在被感染电脑上下载并执行特定文件。发送HTTP请求到指定站点，在临时文件夹下生成一个内嵌的.dll文件，注入到当前正在运行的进程中，运行广告插u鞳C若该广告插u顗熄i程被强行终止了，重新运行该插在被感染的电脑上显示大量广告资讯，利用微软MS04-040漏洞进行传播。

10月23日至29日一周关注代理木马变种ANY(Trojan.PSW.Agent.any)。