今日提醒“诈骗箱”和“玛格尼亚”

木马病毒分析资料

　　今日PC捍卫者提醒您注意：在今天的病毒中Trojan/FraudPack.btd"诈骗箱"变种和btdTrojan/PSW.Magania.tbm"玛格尼亚"变种tbm值得黄色警惕，下面是这两个病毒的分析资料，根据以下资料你可以采取相应的防范措施。
　　英文名称：Trojan/FraudPack.btd

　　中文名称："诈骗箱"变种btd

　　病毒长度：201728字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：3708c450ad6acd025fc8ee0b117b5b74

　　特征描述：

　　Trojan/FraudPack.btd"诈骗箱"变种btd是"诈骗箱"木马家族中的最新成员之一，采用高级语言编写，并且经过加壳保护处理。"诈骗箱"变种btd运行后，会自我复制到被感染计算机系统的临时文件夹下。篡改注册表，关闭某些安全软件的监控，并利用映像文件劫持功能干扰大量安全软件、系统工具的运行，从而增加了被感染系统所面临的风险。连接骇客指定的URL"http://updv*fnow.cn/reports/minstalls.php"，下载"Fast Antivirus 2009"软件并强行安装在用户的计算机中。该软件是一个伪装成杀毒软件的恶意程序，会下载大量的恶意程序至用户的系统中并谎称系统已被病毒感染，需要购买该软件进行清除，从而为不法分子牟取到了非法的经济利益。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点