“随机广告弹射器110592”（Win32.Troj.AgentKit.d.110592），这是一个广告木马程序。它会在系统中生成的文件和注册表修改项都采用随机命名，会弹出大量的广告网页，令人心烦。

　　一、“无影下载器208896”（PE.kukurel.a.208896）威胁级别：★

　　该毒对注册表中的修改非常多，进行了一系列眼花缭乱的调整，让自己实现开机自启动，并尝试删除多款安全软件在注册表中的数值。

　　经毒霸反病毒工程师检查，它所删除的都是些国外的安全软件，由此猜测，这很可能是一个海外网络中的流行木马。

　　当解决掉安全软件，该毒就删除自己的原始文件，避免用户发现系统中出现多余的文件。并于随后建立下载程序，在后台悄悄连接病毒作者指定的远程地址，下载多个木马执行，并于执行完毕后将它们的原始文件也删除，显得十分谨慎。

　　由于是一边下载一边运行木马，系统资源会被占用较多，有时甚至会严重影响电脑运行速度。用户如发现电脑突然变慢，就需要提高警惕了。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/pe-kukurel-208896-51990.html

　　二、“随机广告弹射器110592”（Win32.Troj.AgentKit.d.110592）威胁级别：★

　　病毒运行后释放一个随机名称的dll文件到%WINDOWS%\system32\目录下，同时释放的还有一个sys文件，它位于%WINDOWS%\system32\drivers\目录中，名称为6位的随机数字加大写字母。

　　病毒sys文件启动后，会解密字符串，内容为病毒作者指定的网址。然后，它启动dll文件，由dll文件来运行弹窗口任务，频繁弹出广告窗口。

　　此外，sys文件还会反复修改注册表，每隔一段时间就将用户的首页设置为病毒列表中的网页，这样就可以保证各网页能顺利弹出。广告页面非常多，会让用户感到无法忍受。

　　关于该病毒的详细分析报告，可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-agentkit-d-110592-51991.html

　　金山反病毒工程师建议

　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。