中 文 名:“庫卡特”變種an
病毒長度:67616位元組
病毒類型:間諜類木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.Qukart.an“庫卡特”變種an是一個盜取用戶計算機上機密信息的間諜類木馬。“庫卡特”變種an運行後,在系統目錄下創建病毒檔案,後綴是.exe和.dll。在臨時資料夾下創建病毒副本,並用IE瀏覽器打開它。修改註冊表,實現開機自啟。降低IE瀏覽器的安全設定。開啟任意的TCP連線埠,未經授權訪問用戶計算機,把被感染的計算機變成隱藏的代理伺服器。記錄鍵擊,盜取用戶計算機上輸入的密碼等機密信息,並將盜取的機密信息傳送到黑客指定站點。另外,“庫卡特”變種an還利用rootkit隱藏自我,防止被查殺。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
1、請立即升級江民防毒軟體,開啟新一代智慧型分級高速防毒引擎及各項監控,該引擎對目前網際網路盛行的病毒、木馬、流氓軟體、廣告軟體等進行智慧型分級高速查殺,防止惡性病毒攻擊用戶計算機。
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
3、全面開啟BOOTSCAN功能,防止衝擊波、震盪波等惡性病毒攻擊用戶計算機,徹底清除與作業系統綁定的病毒或者有害程式以及木馬等。
4、江民防毒軟體的系統級行為監控功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作行為進行主動防禦並報警,全方位保護用戶計算機系統安全。
5、針對目前許多病毒檔案採用進程保護技術,正常模式下很難手工刪除,江民防毒軟體在右鍵選單中新增了重啟刪除可疑檔案功能,重啟刪除正常模式下無法刪除的可疑檔案,方便高級用戶手工清除病毒。
6、江民防毒軟體“垃圾郵件識別”功能可以智慧型過濾病毒垃圾郵件、廣告垃圾郵件,使用戶遠離垃圾郵件的煩惱。
7、“江民密保”可有效保護網上銀行、網路遊戲、支付平台、網上證券交易等賬號、密碼,徹底斬斷“網銀大盜”、“證券大盜”、“傳奇竊賊”、“天堂殺手”等專門盜號的木馬黑手,全面保護用戶機密信息。
8、懷疑已中毒的用戶可使用江民免費線上查毒進行病毒查證。免費線上查毒地址:http://online.jiangmin.com/chadu.asp.
