特洛伊病毒盗窃系统信息发送到远程服务器

Win32/Karwnlam.E是一种特洛伊病毒，能够从被感染机器上收集、盗窃系统信息，并将它发送到远程服务器上。病毒还具有rootkit功能，能够掩饰病毒的存在。

Win32.Karwnlam.E病毒特征

病毒名称：Win32.Karwnlam.E

疯狂性：低

破坏性：中

普及度：中

Win32.Karwnlam.E病毒描述：

Win32/Karwnlam.E是一种特洛伊病毒，能够从被感染机器上收集、盗窃系统信息，并将它发送到远程服务器上。病毒还具有rootkit功能，能够掩饰病毒的存在。

运行时，Win32/Karwnlam.E 复制到%System%lanmanwrk.exe，并设置以下注册表，允许病毒在系统启动时自动运行：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lanmanwrk.exe clean

= "%System%\lanmanwrk.exe clean"

Win32.Karwnlam.E病毒危害：

隐藏病毒；

盗窃敏感信息。

建议：

不要随意运行exe文件；

设置强壮的管理员帐号。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。