网络行业协会 江民科技发布2月25日病毒播报

　　江民今日提醒您注意：在今天的病毒中TrojanSpy.Qukart.ae“库卡特”变种ae和Worm/Symbian.Cabir.b“卡比尔”变种b值得关注。

　　病毒名称：TrojanSpy.Qukart.ae

　　中 文 名：“库卡特”变种ae

　　病毒长度：67k左右

　　病毒类型：木马

　　危害等级：★★

　　影响平台：Win 9x/2000/XP/NT/Me/2003

　　TrojanSpy.Qukart.ae“库卡特”变种ae是一个可从被感染计算机上盗取用户账号密码的木马程序。并可开启后门，允许远程攻击者非授权进入被感染计算机。病毒运行后，首先删除病毒安装程序，并在系统目录下创建多个病毒程序文件，在当前用户临时文件夹内创建.html的文件，文件名是随机生成的。修改注册表，以实现病毒程序的开机自启。降低被感染计算机IE安全级别，并利用rootkit隐藏进程和程序文件。可将用户计算机变为黑客的代理服务器，并以此为跳板，进行其它攻击行为。盗取被感染计算机内的账号密码等机密信息，并向黑客指定的网址发送query strings，将盗取的信息发送给黑客。

　　病毒名称：Worm/Symbian.Cabir.b

　　中 文 名：“卡比尔”变种b

　　病毒类型：概念型病毒

　　危害等级：★

　　影响平台：Symbian OS Series 60

　　Worm/Symbian.Cabir.b“卡比尔”变种b是能在Symbian OS Series 60的机型上运行的概念型病毒。病毒程序压缩为SIS文件并通过蓝牙设备向手机传播。被感染手机启动后，屏幕上会显示“do you want to disinfect phone?”(想给你的手机杀毒么？)字样。

　　针对以上病毒，江民反病毒中心建议广大电脑用户：

　　请及时升级江民KV2005杀毒软件，并开启各项监视程序，防止病毒及木马程序进入系统。江民KV2005杀毒软件可以直接在Windows系统下彻底清除以上病毒。

　　另外，未感染“卡比尔”病毒的s60手机用户应注意以下几点，以避免受到该病毒的危害：

　　1. 如不需要蓝牙功能，请关闭它。

　　2. 使用蓝牙设备时将其属性设置为“隐藏”，这样无法被其他蓝牙设备搜索到。

　　3. 尽量避免使用“配对”功能，如果必须使用，务必保证所有配对设备都设置为“未验证”，这样连接请求将需要用户验证后才被接受。

　　4. 不要运行任何来源不明的程序。

　　有关更详尽的病毒技术资料请直接拨打江民公司的技术服务热线800-810-2300和010-82511177进行咨询，或访问江民网站www.jiangmin.com进行在线查阅。