pack.win32.krap.b是什么毒

在今天的病毒中Packed.Krap.al （“卡拉蜜”变种al）值得关注

一、Worm.Win32.VB.zqo（“代理蠕虫”变种ZQO）病毒类型：蠕虫病毒，通过网络传播 依险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Worm.Win32.VB.zqo（“代理蠕虫”变种ZQO）该病毒是由VB编写，一个文件夹类似的图标，病毒运行后会在系统根目录下复制大量的自己，并且命名为不同的名字，还会替换一些系统文件。会在根目录下释放Autorun.inf，当在打开Windows目录和system32目录的时候，病毒会关闭这个文件夹，不让访问，以躲避手工杀毒。病毒会修改开始菜单的位置，当鼠标放到这个开始菜单上时，这个菜单会随机移动，不让点击。病毒还会修改大量注册表，以实现开机启动目的。病毒会修改IE主页，以达到下载新病毒的目的，使用户容易反复感染，很难彻底清除。

二、Packed.Krap.al （“卡拉蜜”变种al）病毒类型：脚本病毒，通过网络传播 依险级别：★★★，影响系统：Win 9X/ME/NT/2000/XP/2003。

Packed.Krap.al （“卡拉蜜”变种al）是“卡拉蜜”木马家族中的最新成员之一，采用“Borland Delphi 6.0 - 7.0”编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被用户发现、被安全软件查杀。“卡拉蜜”变种al运行时，在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警报”、“网页”）的窗口，便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。“卡拉蜜”变种al是一个盗取“魔兽世界Online”、“热血江湖Online”、“冒险岛Online”、“洛汗Online”等网络游戏会员账号的木马程序，会在被感染计算机的后台秘密监视用户系统中所运行着的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗