该病毒属后门类，病毒运行后衍生病毒文件到系统目录下，并删除自身，修改注册表，新建服务，并以服务的方式达到随机启动的目的。在 %Favorites% 文件夹中创建 URL 文件，可以弹出相关色情网站。

Backdoor.Win32.Agent.ahj

感染系统： windows98以上版本

开发工具： Microsoft Visual C++ 6.0

加壳类型： Xtreme-Protector v1.05

删除系统正常服务 ERSvc 。病毒衍生的文件 992219FBE.DLL 插入系统进程 winlogon.exe 、 scvhost.exe 、 csrss.exe 、 services.exe 、 explorer.exe 中。尝试关闭卡巴斯基反病毒软件。

行为分析：

1 、病毒运行后衍生病毒文件：