[这个贴子最后由Geo在 2006/01/11 11:34am 第 2 次编辑]

HelpOnline原创文章，未经允许，请勿转载！
     近日，在检查启动项时发现一名为“Update.exe”的启动项目，其并非系统文件，联想到最近上网时会有广告网页自动弹出，于是怀疑为广告程序。

                    
找到该文件所处的C:\Program Files\Common Files\UPDATE\文件夹下，查看Update.exe的创建日期：
                                                
经比对，发现与安装腾讯QQ2005SP1狂人DIY（20060106）的时间完全一致。
随后，在Kaspersky的动态监测中，将该程序和其在注册表RUN中的启动值判断为病毒：

再次访问该文件夹，Kaspersky再次提示发现该病毒，名称Trojan-Downloader.Win32.Agent.xg，且无法清除。
                           
经过在VirusList上查阅Trojan-Downloader.Win32.Agent.xg，也并未给出具体解释。
（http://www.viruslist.com/en/viruses/encyclopedia?virusid=96555 ）

[color=#DC143C]总结：
1.怀疑此病毒为广告/后门程序，随腾讯QQ2005SP1狂人DIY版一起进入系统。
2.该程序会自动发起网络连接，如果有时用网络防火墙的用户可以使用应用程序访问策略进行阻止。
3.查阅网上相关资料得知，目前，该病毒只有Kaspersky以及“木马杀客”可以自动识别并查杀，金山毒霸、Norton等没有主动发现这个病毒的先例。
4.[color=#DC143C]清除方法：
   1〉.运行“Msconfig”，去除“启动”选项卡中的病毒启动项目。
   2〉.打开注册表HLM\Software\Microsoft\Windows\CurrentVerson\RUN，删除病毒的相关键值。
   3〉.重新启动操作系统后删除C:\Program Files\Common Files\UPDATE\文件夹。
（完）

文件:update.exe
Status: INFECTED/MALWARE
MD5:f74822319b35520d509d39dc76ab16b4
Packers detected:
-
Scanner results:
AntiVir
Found Trojan/Dldr.QQHelper.L
ArcaVir
Found nothing
Avast
Found Win32:Trojano-3160
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found DLOADER.Trojan (probable variant)
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-Downloader.Win32.QQHelper.l
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found Trojan-Downloader.Win32.QQHelper.l

Ewido
Found Downloader.QQHelper.l
Symantec
Found Nothing
McAfee
Found Nothing
eTrust
Found Nothing
Sophos
Found Nothing