------------ 内容：▄︻┻┳═ ☆☆☆木马变种病毒TrojanLAgent.xzk，中文名被称为“代理木马”变种xzk。这种病毒采用VC++6.0编写，并经过加壳处理，运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台监视用户开启的即时通讯工具窗口，一旦发现QQ聊天窗口存在，便通过用户当前登录的QQ聊天工具向其好友发送恶意广告信息，严重干扰用户的正常上网和聊天，给用户带来不同程度的损失。 传播过程及特征原理： 1.病毒运行后，将创建下列文件： (百分号)WinDir(百分号)\winsoft, 43008字节 (百分号)WinDir(百分号)\microsoft.exe, 43008字节 2.修改注册表： 在注册表中添加下列启动项：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 添加键值：“KV2004“ = “microsoft.exe“这样，在Windows启动时，病毒就可以自动执行。 病毒通过修改下列注册表键值，修改文件关联： HKEY_CLASSES_ROOT\txtfile\shell\open\*** 修改为：““ = “c:\windows\winsoft “(百分号)1“ “ 这样，用户打开任何txt文件，都会再次运行病毒程序。 解决方法： 方法一： 1、找到hosts文件，在C:\WINDOWS\system32\drivers\etc目录下 2、双击hosts文件，在“打开方式”中选择“记事本”，点击“确定” 3、将与qq.com相关的条目全部删除：删除后 4、保存文件并关闭 方法二： 可以下载各种系统安全辅助工具进行修复，以QQKav为例：打开QQKav主界面，找到“Hosts”->点“重置”或“下载”最新Hosts替换掉被病毒修改的；如果在修复之后问题仍然存在，那很可能是因为系统中还有病毒，会不停的破坏host文件，这时我们就应该使用最新的QQKav进杀闪电杀毒，将恶意病毒连根拔起。最好上报系统诊断日志，以便分析最新病毒项目。 注：还可能出现的一种情况是QQ号码被盗，他人恶意添加了模块来放置非法信息。 解决方法：打开您的QQ空间首页页面，点击右上角的“自定义”按钮或使用Ctrl+J快捷键，在页面上方会出现自定义菜单窗口，点击自定义菜单窗口的“模块”，在个性化模块里找到该模块进行删除即可。，——昨天朋友在网吧玩就身受其害了，无缘无故的，别人给我发信息，我默认就会发个图过来，我马上就跑去改了密码，换了Q版本~我的解决方法是改了Q密码再换个Q版本即可了！ 木马变种病毒TrojanLAgent.xzk，中文名被称为“代【蟹】理木马”变种xzk。这种病毒采用VC++6.0编写，并经过加壳处理，运行后，自我复制到被感染计算机系统的指定目录下，并重新命名保存。修改注册表，实现木马开机自动运行。在被感染计算机系统的后台监视用户开启的即时通讯工具窗口，一旦发现QQ聊天窗口存在，便通过用户当前登录的QQ聊天工具向其好友发送恶意广告信息，严重干扰用户的正常上网和聊天，给用户带来不同程度的损失。 　　传播过程及特征原理： 　　1.病毒运行后，将创建下列文件： 　　%WinDir%\winsoft, 43008字节 　　%WinDir%\microsoft.exe, 43008字节 　　2.修改注册表： 　　在注册表中添加下列启动项：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　添加键值：“KV2004“ = “microsoft.exe“这样，在Windows启动时，病毒就可以自动执行。 　　病毒通过修改下列注册表键值，修改文件关联： 　　HKEY_CLASSES_ROOT\txtfile\shell\open\*** 　　修改为：““ = “c:\windows\winsoft “%1“ “ 　　这样，用户打开任何txt文件，都会再次运行病毒程序。 　　解决方法： 　　方法一： 　　1、找到hosts文件，在C:\WINDOWS\system32\drivers\etc目录下 　　2、双击hosts文件，在“打开方式”中选择“记事本”，点击“确定” 　　3、将与qq.com相关的条目全部删除：删除后 　　4、保存文件并关闭 　　方法二： 　　可以下载各种系统安全辅助工具进行修复，以QQKav为例：打开QQKav主界面，找到“Hosts”->点“重置”或“下载”最新Hosts替换掉被病毒修改的；如果在修复之后问题仍然存在，那很可能是因为系统中还有病毒，会不停的破坏host文件，这时我们就应该使用最新的QQKav进杀闪电杀毒，将恶意病毒连根拔起。最好上报系统诊断日志，以便分析最新病毒项目。 　　注：还可能出现的一种情况是QQ号码被盗，他人恶意添加了模块来放置非法信息。 　　解决方法：打开您的QQ空间首页页面，点击右上角的“自定义”按钮或使用Ctrl+J快捷键，在页面上方会出现自定义菜单窗口，点击自定义菜单窗口的“模块”，在个性化模块里找到该模块进行删除即可。