10月8日警报:万变不离其宗 木马后门居多

　　在今天的病毒中Trojan.PSW.Misc.kev“密西木马”变种KEV、Dropper.Delf.bqo“诡秘释放器”变种BQO、Backdoor/Prorat.19.g“老鼠教授”变种g和Packed.Klone.au“克隆先生”变种au值得关注。

　　病毒名称：Trojan.PSW.Misc.kev
　　中 文 名：密西木马变种KEV
　　病毒类型：木马
　　危害等级：★★★
　　影响平台：Win 9x/2000/XP/NT

　　这是一个盗号木马，运行后它会将自身复制到系统目录中，同时修改注册表启动项目以实现随系统启动自动运行。该盗号木马会在后台运行，并试图盗取网络游戏《传奇》、《传奇世界》、《魔兽》等的帐号和密码，给游戏玩家带来损失。

　　病毒名称：Dropper.Delf.bqo
　　中 文 名：诡秘释放器变种BQO
　　病毒类型：病毒释放器
　　危害等级：★★★
　　影响平台：Win 9x/2000/XP/NT

　　病毒启动后会从体内释放出病毒文件。该病毒释放的其他病毒可能会窃取用户的

　　病毒名称：Backdoor/Prorat.19.g
　　中 文 名：“老鼠教授”变种g     
　　病毒长度：可变
　　病毒类型：后门
　　危害等级：★
　　影响平台：Win 9x/2000/XP/NT/Me

　　Backdoor/Prorat.19.g“老鼠教授”变种g是一个完全控制被感染的用户计算机的后门。“老鼠教授”变种g运行后，自我复制到系统目录下和Windows目录下，文件名是一些常用软件的名称，请广大用户注意识别。修改

　　病毒名称：Packed.Klone.au
　　中 文 名：“克隆先生”变种au     
　　病毒长度：可变
　　病毒类型：木马
　　危害等级：★★
　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Packed.Klone.au“克隆先生”变种au是一个木马，从黑客指定站点下载特定文件，盗取用户机密信息，并将机密信息发送给黑客。“克隆先生”变种au运行后，自我复制到系统目录下。修改注册表，实现开机自启。在系统目录下释放病毒文件，并自我注入到正在运行的进程中，隐藏自我，防止被查杀。连接指定站点，在被感染计算机上下载特定文件，侦听黑客指令，未经授权访问用户计算机，盗取用户计算机上的机密信息，并将机密信息发送到黑客指定站点。另外，“克隆先生”变种au不仅可以利用被感染计算机转发垃圾邮件，而且还可以自升级。