江民今日提醒您注意:在今天的病毒中Worm/Kolabc.au"克莱客"变种au和Trojan/Obfuscated.qvk"小迷糊"变种qvk值得关注。
病毒名称:Worm/Kolabc.au
中 文 名:"克莱客"变种au
病毒长度:368128字节
病毒类型:蠕虫
危险级别:★★
Worm/Kolabc.au"克莱客"变种au是"克莱客"蠕虫家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。"克莱客"变种au运行后,自我复制到被感染计算机系统的"%SystemRoot%system32"目录下,重命名为"schrars.exe"。自我添加为系统服务,实现蠕虫开机自动运行。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。在被感染计算机的后台连接骇客指定站点,下载大量的恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。与骇客指定的服务器站点建立网络连接,骇客可通过"克莱客"变种au远程控制被感染的计算机,可执行的恶意操作包括:文件操作,进程操作,注册表操作,服务操作,屏幕监控,键盘记录,摄像头抓图,命令操作等,给用户的计算机安全和个人隐私,甚至商业机密造成严重威胁。另外,"克莱客"变种au还具有自我删除的功能,以便消除痕迹。
病毒名称:Trojan/Obfuscated.qvk
中 文 名:"小迷糊"变种qvk
病毒长度:287232字节
病毒类型:木马
危险级别:★★
Trojan/Obfuscated.qvk"小迷糊"变种qvk是"小迷糊"木马家族的最新成员之一,采用VC++编写,并经过添加保护壳处理。"小迷糊"变种qvk运行后,自我复制到被感染计算机系统的指定目录下,修改注册表,实现木马开机自动运行。启动"iexplore.exe"进程,将病毒代码注入其中运行,隐藏自身,躲避安全软件的查杀。在后台秘密收集被感染计算机的系统名称、用户账号等敏感信息,并提交到骇客指定的服务器上。与骇客指定的服务器建立网络连接,接收骇客的指令并完成相应的操作,骇客可通过"小迷糊"变种qvk远程控制被感染的计算机系统。另外,"小迷糊"变种qvk还会在被感染计算机上下载并执行指定的恶意程序,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。