21-24日病毒预报：木马大集合 注意保护密码

　　在今后3天的病毒中“卡拉蜜”变种aar、“酷脸”变种t、“网游窃贼”变种iyo、“系统杀手”变种dj、“QQ诈骗犯”变种b、“苍蝇贼”变种dz、“魔兽”变种auj、“IMG-WMF漏洞利用者”变种l都值得关注。

　　一、明日高危病毒简介及中毒现象描述：

　　◆Packed.Krap.aar“卡拉蜜”变种aar是“卡拉蜜”木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，通过修改注册表来实现木马开机的自动运行。“卡拉蜜”变种aar运行后，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“卡拉蜜”变种aar运行时，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警报”、“网页”），便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。

　　“卡拉蜜”变种aar是一个盗取“PlayOnline”网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃取到的玩家机密信息发送到骇客指定的远程服务器站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家带来不同程度的损失。同时，该木马还会窃取用户“雅虎通（Yahoo! Messenger）”和“Yahoo奇魔”的账号信息资料，并在后台发送到骇客指定远程服务器站点上。另外，“卡拉蜜”变种aar还可进行自我升级。