2009年7月13日,江民全球病毒监控系统、云安全防毒系统监测到一个会自动下载冒牌杀毒软件进行诈骗的"诈骗箱"变种btd病毒,经过分析发现,"诈骗箱"变种btd病毒运行后,会前往骇客指定的页面地址"http://updv*fnow.cn/reports/minstalls.php"下载一款名为"Fast Antivirus 2009"的冒牌杀毒软件并安装在用户的计算机中。
据江民反病毒专家介绍,这款冒牌的杀毒软件实际上是一个恶意程序,而骇客就是通过传播该木马来进行诈骗活动的。这个冒牌杀毒软件一旦被安装到用户的计算机中,恶意程序就会提示用户系统已经被病毒感染,并会在受感染的计算机上大量下载病毒、木马等,同时提示用户,如果需要解决木马病毒则需要购买软件,诱骗用户付款,骇客以此牟取暴利。
据了解,"诈骗箱"变种btd病毒还会自我复制到被感染计算机系统的临时文件夹下,通过修改注册表,利用注册表映像文件劫持技术,使得多达600个程序被劫持,大量的安全软件、系统诊断、修复程序以及一些应用程序在用户下一次使用时无法启动,严重威胁用户计算机系统安全。
江民反病毒专家建议广大用户,应采取有效安全防范措施,安装江民杀毒软件KV2009可以有效防范该病毒的侵害。同时,专家指出,养成良好的上网习惯是防范病毒入侵的关键。
(1)每天定时升级病毒库,定时全盘查杀,上网时开启杀毒软件的各项监控功能。
(2)开启江民杀毒软件"系统漏洞检查"功能,全面扫描操作系统漏洞,及时更新Windows操作系统,安装相应补丁程序,以避免病毒利用微软漏洞攻击计算机,造成损失。
(3)怀疑已中毒的用户可以下载安装免费100天的江民杀毒软件KV2009,及时防御各种病毒的危害,确保自己的网上银行资金和网络游戏装备安全。江民杀毒软件KV2009免费100天版下载地址: http://filedown.jiangmin.com/KV2009_dl_jiangmin100d.exe