特征描述：

　　Trojan/Agent.btfv“代理木马”变种btfv是“代理木马”家族中的最新成员之一，采用“Borland Delphi 5.0”编写，并且经过加壳保护处理。“代理木马”变种btfv是一个利用“QQ”实施网络钓鱼的木马程序，通过弹出伪装的QQ中奖消息窗口来诱骗用户，从而进行网络诈骗。“代理木马”变种btfv运行后，会将恶意代码注入到“explorer.exe”进程中加载运行。遍历当前系统中所有运行的程序，一旦发现指定的安全软件正在运行，便会尝试将其进程结束。同时，还会通过映像劫持功能阻止这些软件的运行，致使用户的计算机系统失去保护，降低了被感染计算机的安全性。“代理木马”变种btfv运行时，系统任务栏托盘区域中便会闪动虚假QQ广播图标。用户一旦点击该图标便会弹出虚假中奖信息，并进一步将用户引导至钓鱼网站“http://www.***ip-10.com/”进行下一步的诈骗。该恶意网站还可能存在网页挂马等恶意行为，从而致使用户面临着不同程度的威胁。另外，“代理木马”变种btfv会修改系统注册表，以此实现开机自启。

　　卡巴斯基：

　　关注病毒：

　　病毒名称：Trojan-Spy.Win32.Agent.sc(间谍木马SC)

　　文件大小：23599字节

　　病毒类型：木马

　　危害等级：★★★★★

　　影响的平台：WIN9X/ME/NT/2000/XP/2003

　　病毒表现(X代表任意数字与字母的组合)：

　　此文件采用upx加壳，计算机一旦被此病毒感染，他会将拷贝到IE目录以及common fils目录下，并在后台开启ie进程接收黑客的指令，盗取用户的重要信息，他还会搜索并修改各个杀毒软件的注册表键值，来破坏杀毒软件的正常运行。

　　卡巴斯基已经可以查杀此病毒，建议您尽快安装卡巴斯基并将病毒库升级到最新，以便可以预防被感染造成不必要的损失。

　　专家预防建议:

　　1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

　　2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

　　3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

　　4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

　　5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

　　6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

　　7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。