在今天的病毒中，“代理木马”变种cemn和“密匪”变种ba值得关注。

英文名称：TrojanDownloader.Agent.cemn

中文名称：“代理木马”变种cemn

病毒长度：58767字节

病毒类型：木马下载器

危险级别：★

影响平台：Win 9X/ME/NT/2000/XP/2003

MD5 校验：12339ad0bd65ea98d6ce85f9f24d375c

特征描述：

TrojanDownloader.Agent.cemn“代理木马”变种cemn是“代理木马”家族中的最新成员之一，采用高级语言编写，经过加壳保护处理。“代理木马”变种cemn运行后，会自我复制到被感染系统的指定文件夹下重新命名保存。“代理木马”变种cemn运行时，会在被感染系统的后台秘密窃取当前系统的配置信息并提交给如下URL“hxxp://sil.ch*system.com/sil.php?fid=%s&mac=%s&id=%s&check=%s”、“hxxp://cl.ch*system.com/cl.php?fid=%s&mac=%s&check=%s”，之后骇客会从指定的站点下载其它恶意程序并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，从而给用户造成了不同程度的威胁。“代理木马”变种cemn是某恶意程序集合中的部分功能组件，如果在系统中发现了此种病毒，则说明此计算机中还存在其它的恶意程序。