“变形虫下载器143360”（Win32.TrojDownloader.Agent.143360），这是一个木马下载器程序。该毒的变种较多，进入系统后就下载其它木马文件到用户电脑里运行。

　　“FTP记录器135168”（Worm.Aspxor.ci.135168），这是一个蠕虫病毒。它的主要危害是会在用户电脑里记录的FTP资源数据，并发送给黑客。同时它的部分变种拥有远程控制的功能，可以帮助黑客操纵用户电脑。

　　一、“变形虫下载器143360”（Win32.TrojDownloader.Agent.143360）威胁级别：★

　　此下载器近来变种较多，不过行为都比较简单，如果不是因为利用漏洞挂马，几乎构不成威胁。

　　它的进入系统后释放出两个子文件，分别是%WINDOWS%\TEMP\目录下的ED.exe和%WINDOWS%\SYSTEM32\目录下的Pierce.exe。随后病毒修改注册表其实现开机自启动。

　　如果运行正常，它接下来就连接病毒作者指定的远程地址，http://d*5*tesek*.inf*，下载另一个木马文件，这个木马也是个下载器，能下载大量恶意程序。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/ivirus/Win32-TrojDownloader-Agent-143360-52327.html

　　二、“FTP记录器135168”（Worm.Aspxor.ci.135168）威胁级别：★

　　该蠕虫为一个FTP资源盗窃工具的变种，在今年6月时，金山毒霸曾发出过该毒相关变种“Win32.Hack.Agent.135168”的预警播报。它们给用户带来的威胁都是会盗窃系统中的FTP资源数据，可能会造成用户网络流量增加，或着付费的FTP下载帐号被盗。

　　此变种的子文件比较多，且多为随机命名的文件，不过其主文件与Win32.Hack.Agent.135168一样都是aspimgr.exe，病毒会将它写入注册表启动项，实现开机自启动。

　　如果运行顺利，病毒就读取注册表中“HKCU\SOFTWARE\Far\Plugins\FTP\Hosts”下的数据，将其发送到病毒作者指定的黑客远程服务器，给用户造成上述的种种麻烦。

　　另外，该蠕虫的部分新变种具有了远程控制木马的功能，会在用户系统中制造后门，便于黑客入侵。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/worm-aspxor-ci-135168-52301.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

　　金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年11月10日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。