在今天的病毒中Packed.Krap.al （“卡拉蜜”变种al）值得关注

一、Worm.Win32.VB.zqo（“代理蠕虫”变种ZQO）病毒类型：蠕虫病毒，通过网络传播 依险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Worm.Win32.VB.zqo（“代理蠕虫”变种ZQO）该病毒是由VB编写，一个文件夹类似的图标，病毒运行后会在系统根目录下复制大量的自己，并且命名为不同的名字，还会替换一些系统文件。会在根目录下释放Autorun.inf，当在打开Windows目录和system32目录的时候，病毒会关闭这个文件夹，不让访问，以躲避手工杀毒。病毒会修改开始菜单的位置，当鼠标放到这个开始菜单上时，这个菜单会随机移动，不让点击。病毒还会修改大量注册表，以实现开机启动目的。病毒会修改IE主页，以达到下载新病毒的目的，使用户容易反复感染，很难彻底清除。

二、Packed.Krap.al （“卡拉蜜”变种al）病毒类型：脚本病毒，通过网络传播 依险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Packed.Krap.al （“卡拉蜜”变种al）是“卡拉蜜”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“卡拉蜜”变种al运行时，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警报”、“网页”）的窗口，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。“卡拉蜜”变种al是一个盗取“魔兽世界Online”、“热血江湖Online”、“冒险岛Online”、“洛汗Online”等网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。同时，该木马还会窃取用户“雅虎通（Yahoo! Messenger）”和“Yahoo奇魔”的账号信息，并在后台发送到骇客指定的远程服务器上。“卡拉蜜”变种al具有自动更新功能，连接指定站点进行自动升级。另外，“卡拉蜜”变种al会通过修改系统注册表的方式来实现木马开机自启动。

三、TrojanDownloader.Agent.anhf（“代理木马”变种anhf）病毒类型：木马下载器，通过网络传播 依险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

TrojanDownloader.Agent.anhf（“代理木马”变种anhf）是“代理木马”木马下载器家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被安全软件查杀。“代理木马”变种anhf运行时，强行篡改注册表，将IE浏览器首页设置为骇客指定站点，致使用户一打开浏览器窗口便连接骇客指定站点，增加某网站的访问量。在被感染计算机的后台秘密窃取用户当前所使用的系统的配置信息，发送到统计站点上。然后从骇客指定的远程服务器站点下载恶意程序并调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。另外，“代理木马”变种anhf会通过修改系统注册表的方式来实现木马下载器开机自启动。

针对以上病毒，中国安全信息网反病毒中心建议广大电脑用户：

1.请您经常更新杀毒软件的病毒库，防止病毒的侵入。杀毒软件升级包下载请访问 http://bd.hacker.cn 进行病毒升级包下载。

2. 经常升级安全补丁，安全补丁下载请访问 http://pack.hacker.cn 进行系统补丁下载。

有关更详尽的病毒技术资料请直接拨打中国安全信息网的技术服务热线800-803-8851和0311-85880333 反病毒专家将为您提供帮助，或访问中国安全信息网网站http://www.hacker.cn进行在线查阅。