“卡罗传真A (Backdoor.Carufax.a)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒一旦感染,则把自己复制为系统目录下的internt.exe文件。修改注册表的启动项实现自启动,释放其自带的动态库文件kbdext32.dll用于截取键盘输入的信息。开放并监听两个TCP端口,为其控制端提供远程控制服务。病毒还会窃取用户信息并将这些信息以邮件的形式发送到其指定的邮箱内。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能
