谨防卡拉蜜和代理木马病毒

《今日姜敏》提醒你，在病毒泛滥的今天，人满为患。Krap.al "Kalami "变体al和TrojanDownloader。Agent.anhf“代理木马”变种anhf值得关注。
英文名:Packed。Krap.al
中文名:“卡拉米”变种al
病毒长度:143872字节
病毒类型:木马
危险等级:★★★
影响平台:打包。krap . al“Kalami”变种al是“Kalami”特洛伊家族的最新成员之一。它是用“Borland Delphi 6.0-7.0”写的，已经被一个外壳保护了。该病毒是其他恶意程序发布的DLL功能组件。一般会被注入到桌面程序“explorer.exe”等拥有几乎所有用户级权限的进程中加载运行，并在被感染的计算机系统后台进行恶意操作来隐藏自己，防止被用户发现并被安全软件查杀。“Kalami”变种al在运行时，会在被感染电脑的后台偷偷监控所有正在运行的窗口标题。一旦发现标题中带有安全相关字符串(如“安全警报”、“网页”)的窗口，就会强行向其进程循环发送垃圾短信，试图使其自动关闭或退出，从而达到自我保护的目的。
“卡拉米”变种al是一种木马程序，它窃取《魔兽世界Online》、《热血江湖Online》、《冒险岛Online》、《罗汉Online》等网络游戏的会员账号，在被感染的电脑后台偷偷监控用户系统中运行的所有应用程序的窗口标题。然后利用键盘挂钩、内存拦截或数据包拦截技术，窃取网络游戏玩家的游戏账号、游戏密码、本地服务、角色等级、金钱金额、仓库密码等信息，并将窃取的游戏玩家机密信息在后台发送到黑客指定的远程服务器站点(地址加密存储)，造成网络游戏玩家游戏账号、装备、物品、金钱等损失，给游戏玩家带来不同程度的损失。同时，木马会窃取用户雅虎！Messenger)”和“Yahoo Magic”并在后台发送到黑客指定的远程服务器。”Kalami”变种al具有自动更新功能，连接到指定站点进行自动升级。另外，“卡拉米”的变种al会通过修改系统注册表来实现木马的自启动。
英文名:Trojan downloader . Agent . anhf
中文名:“代理木马”变种anhf
病毒长度:45056字节
病毒类型:木马下载器
危害等级:★
影响平台。XP/2003
木马下载器. agent.anhf“代理木马”变种anhf是“代理木马”木马下载器家族的最新成员之一，用Microsoft Visual C++ 6.0编写，有外壳保护。该病毒是其他恶意程序发布的DLL功能组件。一般会注入到桌面程序“explorer.exe”等拥有几乎所有用户级权限的进程中加载运行，并在被感染的计算机系统后台进行恶意操作，隐藏自身，防止被安全软件查杀。“代理木马”的变种anhf在运行时，强行篡改注册表，将IE浏览器的主页设置为黑客的指定站点，导致用户一打开浏览器窗口就连接到黑客的指定站点，从而增加对某个网站的访问次数。在被感染的电脑后台偷偷窃取用户当前使用的系统的配置信息，并发送到统计站点。然后从黑客指定的远程服务器站点下载恶意程序并调用运行。其中，下载的恶意程序可能是网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)，会给用户带来不同程度的损失。另外，“代理木马”的变种anhf会通过修改系统注册表来实现木马下载器的启动和自启动。