病毒名称：backdoor/rukap.a
中文名：“如卡布”变种a
病毒长度：可变
病毒类型：后门
危害等级：★★
影响平台：win9x/me/nt/2000/xp/2003
backdoor/rukap.a“如卡布”变种a是一个利用特定的irc通道远程控制被感染计算机的后门。“如卡布”变种a运行后，自我复制到系统目录下，文件名可变。修改注册表，实现开机自启。开启被感染计算机的后门，利用自己的irc客户端连接指定的irc通道，侦听黑客指令，控制被感染计算机的irc客户端，利用其它的irc通道控制其他用户计算机，并对指定目标执行dos攻击。下载并执行特定文件，通过删除相关注册表项来卸载“如卡布”变种a等。另外，“如卡布”变种a还可自升级。