假保安诈骗木马——借安全之名诈骗的木马

荒唐的英文提示窗口

我最近碰到了一件怪事。一天，我上网后正准备在网络游戏中进行一番厮杀，突然右下角弹出一个英文提示窗口，内容的大一是“您的电脑系统存在严重异常，请立即购买本产品正式版进行修复”。我感到非常荒唐，电脑中安装的安全软件明明是国产的，怎么会出现英文提示窗口？请问，这到底是怎么回事？

名曰杀毒，实为诈骗

汗！为了显示我很“强大”，我采用英文的，没有想到……你问我是谁？挺好了，我就是大名鼎鼎的“假保安诈骗木马”，我假冒安全软件进行网络诈骗。

我在入侵电脑之前要借助下载器。首先，我主人用软件捆绑的方式让下载器偷偷进入用户系统中，，运行后就会在系统的Windows目录下释放出文件xpupdate.exe。接着，用下载器收集用户的系统信息，并以指定格式发送至早就准备好的邮箱中。

然后下载器会下载许多病毒到用户系统的%Programfiles%目录里面。它们会对系统属性进行修改，比如屏蔽任务管理器、修改注册表信息、占用大量系统资源和网络资源等。

之所以下载这么多的病毒文件，完全是为了我“闪亮登场”造势。我入侵用户电脑后，会以MalwareAlarm的名称释放到系统盘的%Programfiles%\MalwareAlarm\目录中。最后通过修改注册表实现随系统自动启动。

完成上述步骤后，我就会弹出一个虚假的提示消息，“您的电脑系统中存在严重异常，请立即购买本产品正式版进行修复!”让用户感到恐慌。普通用户如果不知所措，按照我的要求进行汇款、转账，就会被我骗取钱财。我一边“放毒”、一边行骗的目的就达到了。

彻底清除“假保安诈骗木马”

种类用于诈骗的病毒，已经不是第一次出现，不过像它这样“贼喊捉贼”并不多见。好在这类病毒破坏程度并不高，因此清除他很简单。

首先，运行《金山清理专家》，点击“安全百宝箱”中的“文件粉碎器”。在“文件粉碎器”窗口中单击“添加文件”按钮，选择下载器的主文件xpupdate.exe和诈骗木马的主文件MalwareAlarm.exe。接着，点击窗口中的“彻底删除”按钮，这样即使是这俩个文件正在运行，也可以从系统磁盘中彻底删除这俩个文件。

由于下载器除了下载该诈骗木马以外，还下载了大量其他的病毒，手工清除起来比较麻烦。升级杀毒软件到最新的病毒库，然后重新启动系统并按F8进入安全模式，然后利用杀毒软件清除其他的病毒文件。

计算机用户一定要提高认识，如果系统突然莫名其妙地出现安全提示，要进行认真的分辩。正规的安全厂商只会提示用户续费，而不会让用户进行转账。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-04-14 10:29:32,点击:65824