克萊客蠕蟲下載惡意程序 具有自我刪除功能

【賽迪網-IT技術報道】江民今日(8月14日)提醒您注意：在今天的病毒中Worm/Kolabc.au「克萊客」變種au和Trojan/Obfuscated.qvk「小迷糊」變種qvk值得關注。

病毒名稱：Worm/Kolabc.au

中 文 名：「克萊客」變種au

病毒長度：368128字節

病毒類型：蠕蟲

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Worm/Kolabc.au「克萊客」變種au是「克萊客」蠕蟲家族的最新成員之一，採用高級語言編寫，並經過添加保護殼處理。「克萊客」變種au運行後，自我複製到被感染計算機系統的「%SystemRoot%/system32」目錄下，重命名為「schrars.exe」。自我添加為系統服務，實現蠕蟲開機自動運行。在後台秘密收集被感染計算機的系統名稱、用戶賬號等敏感信息，並提交到駭客指定的伺服器上。在被感染計算機的後台連接駭客指定站點，下載大量的惡意程序並在被感染計算機上自動運行。所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。與駭客指定的伺服器站點建立網絡連接，駭客可通過「克萊客」變種au遠程控制被感染的計算機，可執行的惡意操作包括：文件操作，進程操作，註冊表操作，服務操作，屏幕監控，鍵盤記錄，攝像頭抓圖，命令操作等，給用戶的計算機安全和個人隱私，甚至商業機密造成嚴重威脅。另外，「克萊客」變種au還具有自我刪除的功能，以便消除痕跡。

病毒名稱：Trojan/Obfuscated.qvk

中 文 名：「小迷糊」變種qvk

病毒長度：287232字節

病毒類型：木馬

危險級別：★★

影響平台：Win 9X/ME/NT/2000/XP/2003

Trojan/Obfuscated.qvk「小迷糊」變種qvk是「小迷糊」木馬家族的最新成員之一，採用VC++編寫，並經過添加保護殼處理。「小迷糊」變種qvk運行後，自我複製到被感染計算機系統的指定目錄下，修改註冊表，實現木馬開機自動運行。啟動「iexplore.exe」進程，將病毒代碼注入其中運行，隱藏自身，躲避安全軟體的查殺。在後台秘密收集被感染計算機的系統名稱、用戶賬號等敏感信息，並提交到駭客指定的伺服器上。與駭客指定的伺服器建立網絡連接，接收駭客的指令並完成相應的操作，駭客可通過「小迷糊」變種qvk遠程控制被感染的計算機系統。另外，「小迷糊」變種qvk還會在被感染計算機上下載並執行指定的惡意程序，所下載的惡意程序可能包含網游木馬、惡意廣告程序、後門等，給用戶帶來不同程度的損失。

針對以上病毒，建議廣大電腦用戶：

1、請立即升級江民殺毒軟體，開啟新一代智能分級高速殺毒引擎及各項監控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

2、江民KV網絡版的用戶請及時升級控制中心，並建議相關管理人員在適當時候進行全網查殺病毒，保證企業信息安全。

3、江民殺毒軟體的虛擬機脫殼技術，針對目前主流殼病毒進行虛擬脫殼處理，有效清除「殼病毒」。

4、全面開啟BOOTSCAN功能，在系統啟動前殺毒，清除具有自我保護和反攻殺毒軟體的惡性病毒。

(