Win32.Troj.Qukart.i

病毒别名：TrojanSpy.Win32.Qukart.gen[AVP]

处理时间：

威胁级别：★★

中文名称：回溯者变种i

病毒类型：木马

影响系统：Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

lcc编写

传染条件:

诱使用户误运行

发作条件:

运行后会记录用户的帐号密码并泄漏出去.

系统修改:

1,通过打开QueenKarton_13来防止多重运行

2,建立下列文件:

%System%<8个随机字符>.exe

%System%<8个随机字符>.dll

3,建立:

%Temp%<8个随机字符>.htm,该文件指向了一些银行站点,如:tat-neftbank.ru

4,自动用ie打开建立的htm文件,来诱使用户输入帐号密码

5,将获得的帐号密码通过http请求方式发送到指定的网页

发作现象:

计算机会莫名其妙的主动弹出一些访问银行帐号的ie窗口

特别说明:

偷取银行密码,有一定危害