病毒下载冒牌杀毒软件进行诈骗

　　2009年7月13日，江民全球病毒监控系统、云安全防毒系统监测到一个会自动下载冒牌杀毒软件进行诈骗的“诈骗箱”变种btd病毒，经过分析发现，“诈骗箱”变种btd病毒运行后，会前往骇客指定的页面地址“http://updv*fnow.cn/reports/minstalls.php”下载一款名为“Fast Antivirus 2009”的冒牌杀毒软件并安装在用户的计算机中。

　　据江民反病毒专家介绍，这款冒牌的杀毒软件实际上是一个恶意程序，而骇客就是通过传播该木马来进行诈骗活动的。这个冒牌杀毒软件一旦被安装到用户的计算机中，恶意程序就会提示用户系统已经被病毒感染，并会在受感染的计算机上大量下载病毒、木马等，同时提示用户，如果需要解决木马病毒则需要购买软件，诱骗用户付款，骇客以此牟取暴利。

　　据了解，“诈骗箱”变种btd病毒还会自我复制到被感染计算机系统的临时文件夹下，通过修改注册表，利用注册表映像文件劫持技术，使得多达600个程序被劫持，大量的安全软件、系统诊断、修复程序以及一些应用程序在用户下一次使用时无法启动，严重威胁用户计算机系统安全。

　　江民反病毒专家建议广大用户，应采取有效安全防范措施，安装江民杀毒软件KV2009可以有效防范该病毒的侵害。同时，专家指出，养成良好的上网习惯是防范病毒入侵的关键。

　　(1)每天定时升级病毒库，定时全盘查杀，上网时开启杀毒软件的各项监控功能。

　　(2)开启江民杀毒软件“系统漏洞检查”功能，全面扫描操作系统漏洞，及时更新Windows操作系统，安装相应补丁程序，以避免病毒利用微软漏洞攻击计算机，造成损失。

　　(3)怀疑已中毒的用户可以下载安装免费100天的江民杀毒软件KV2009，及时防御各种病毒的危害，确保自己的网上银行资金和网络游戏装备安全。