在今天的病毒中backdoor/ciadoor.k“西亚门”变种k和trojan/crypt.cq“地穴”变种cq值得关注。

病毒名称：backdoor/ciadoor.k
中 文 名：“西亚门”变种k
病毒长度：117977字节
病毒类型：后门
危害等级：★
影响平台：win 9x/me/nt/2000/xp/2003

backdoor/ciadoor.k“西亚门”变种k是一个未经授权、完全控制被感染计算机的后门。“西亚门”变种k运行后，自我复制到windows目录下，文件名可变。修改注册表，实现开机自启。屏幕显示虚假错误信息。开启被感染计算机上的端口，侦听黑客指令，记录键击，盗取用户计算机上的密码、各种游戏和软件的序列号等机密信息，利用icq邮件或cgi脚本将机密信息发送给黑客。另外，“西亚门”变种k还可以创建、运行批处理文件，关闭用户计算机等。

病毒名称：trojan/crypt.cq
中 文 名：“地穴”变种cq
病毒长度：可变
病毒类型：木马
危害等级：★★
影响平台：win 9x/me/nt/2000/xp/2003

trojan/crypt.cq“地穴”变种cq是一个利用kazaa共享及mirc传播的木马。“地穴”变种cq不仅传播给已经感染后门的用户计算机，而且利用密码字典破解弱密码进行网络共享传播。“地穴”变种cq运行后，自我复制到系统目录下。修改注册表，实现开机自启。在kazaa上创建共享目录，利用某些常用软件的名称自我复制到kazaa共享目录下，欺骗他人下载。连接指定的irc服务器，侦听黑客指令，上传或下载升级文件，终止某些杀毒软件的进程，对指定目标执行dos攻击等。在已开启的窗口中搜索与网上银行、在线支付相关的字符串，一经发现便开始记录键击，盗取用户帐号密码，并禁止用户通过合法帐号进行在线交易。利用密码字典破解弱密码共享，自我复制到共享目录下，进行网络共享传播。搜索有漏洞的计算机，利用微软漏洞进行传播。另外，“地穴”变种cq释放另一病毒，隐藏自我，防止被查杀。

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请及时升级江民kv2006杀毒软件，开启bootscan功能及各项监控，防止冲击波、震荡波等恶性病毒攻击用户计算机。江民kv2006杀毒软件在windows启动前能彻底清除以上恶性病毒，全面保护用户计算机。
 
2、江民kv网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。
 
3、针对病毒利用修改注册表实现开机自启这一特点，江民杀毒软件kv2006“注册表自动修复”功能可以在第一时间清除病毒文件，对病毒破坏的系统注册表进行智能恢复。
 
4、新版江民黑客防火墙能全面保护上网帐号、qq密码、游戏分值、邮件密码、个人隐私及其他重要个人信息。
 
5、开启江民杀毒软件kv2006“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。
 
6、设置网络共享帐号及密码时，尽量不要使用常见字符串，如guest、administrator等。密码最好超过八位，尽量复杂化。
 
7、在运行通过网络共享下载的软件程序之前，建议先进行病毒查杀，以免导致中毒。
 
8、怀疑已中毒的用户可使用江民免费在线查毒进行病毒查证。免费在线查毒地址：http://online.jiangmin.com/chadu.asp.