很多恶意程序并非孤军作战，他们之间会分工协作，有的恶意程序专门负责关闭计算机上安装的反病毒软件，有的则负责感染系统，还有的专门窃取和发送被盗数据给黑客。此外，还有一些恶意程序感染系统后，会从恶意服务器下载更多其它恶意程序到受感染计算机，给用户造成更大的危害。

         卡巴斯基实验室最近截获到一种新型的脚本木马（Trojan.BAT.Agent.afd）。该恶意程序通常由其他恶意程序释放。该木马的编写者将恶意脚本进行加密处理，如图：

加密后的代码

         之后，又通过BatToExe将脚本生成为可执行文件，以便对系统进行感染。见下图：

         该木马一旦运行，会将自身添加至启动项中，每次随计算机自动启动。并且会修改注册表，偷偷访问远程恶意网站，调用其他恶意程序。

         目前，卡巴斯基所有产品均可以对该木马进行查杀。用户只需保持反病毒数据库更新即可有效拦截此木马。卡巴斯基实验室同时提醒广大网友，不要轻易下载和运行来历不明的文件，以免感染恶意程序造成损失。