“假保安诈骗木马29632”(Win32.Troj.Update.a.29632),这是个下载器程序。它会从指定的网站下载一个伪装成安全软件的间谍工具到本地,欺骗用户说电脑上有异常,要求购买所谓的“正版软件”进行修复,达到骗取钱财的目的。
“假保安诈骗木马29632”(Win32.Troj.Update.a.29632) 威胁级别:★★
安装安全软件当然是为了保护电脑数据的安全,但如果你电脑上的安全软件不但无法保护你的电脑,还对你坑蒙拐骗,你该怎么办呢?昨天毒霸反病毒工程师就处理了这样一个“安全软件”。
这个“安全软件”是利用一个专门的下载器进行传播,它的下载器会通过与其它软件捆绑、流氓式安装等方式进入用户电脑。运行后会在%WINDOWS%目录下释放出下载器主文件xpupdate.exe,以及在%Programfiles%目录下生成多个其它病毒文件。
接着,该下载器开始收集用户的系统信息,并以指定格式发送至病毒作者安排的地址http: //dow***ad.M****reAlarm.com/madownload.php,进行分析。然后根据服务器反馈的信息下载间谍软件,以 MalwareAlarm.exe的名称放到系统盘的%Programfiles%MalwareAlarm目录下。
当修改注册表、实现随系统自启动后,这个间谍软件就会弹出一个虚假的提示消息,显示出“您的电脑系统中存在严重异常,请立即购买本产品正式版进行修复!”之类让用户感到恐慌的窗口。让人在不知所措中匆忙按照它的提示汇款、转账,达到骗取钱财的目的。如果说盗号木马是顶着用户的骂声作案,那这种假冒的安全软件则完全是利用电脑用户对安全软件的信任感来进行讹诈,十分可恶。
这类木马已经不是第一次出现,电脑用户们如果发现自己电脑中突然有莫名其妙的安全提示,一定要提高警惕,很可能你遭遇的就是这种骗子。另外,在选择安全软件时,也要像购买普通商品那样,选择形象、口碑都好的品牌,避免遭遇这些“不良厂商”。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-troj-update-29632-50490.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ聊天的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年3月27的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http: //www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010— 82331816,反病毒专家将为您提供帮助。
网友评论