本周病毒播报：病毒5秒删硬盘全部内容_江民杀毒软件KV2010_新闻资讯_中关村在线种植

本周病毒播报：病毒5秒删硬盘全部内容_江民杀毒软件KV2010_新闻资讯_中关村在线

在本周（12月8日-12月12日）的病毒播报中，ZOL软件事业部综合考虑各安全厂商投递的病毒播报内容认为，本周有两个木马病毒须引起用户高度警惕，它们均是由江民病毒信息，分别是“诈骗箱变种gfb”和“色情炸弹”。

“诈骗箱”变种gfb

“诈骗箱”变种gfb英文名称为Trojan/FraudPack.gfb，是“诈骗箱”家族中的最新成员之一，经过加壳保护处理。“诈骗箱”变种gfb运行后，会连接指定的URL“http://www.systemfighte*.com/systemfighter.php?s=”，下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”至临时文件夹下并调用运行。

该病毒可影响的平台包括Windows XP/2003，以及更早的Windows版本，但不影响Windows 7等。

据江民反病毒工程师介绍，“mrf*.tmp.exe”是一个假冒的安全中心，运行后会对用户进行虚假安全警告，而“uxe*.tmp.exe”则是一款名为“System Fighter”的假冒杀毒软件，其会谎称用户的系统被病毒感染（可能会下载大量恶意文件等至被感染系统），如需清除病毒则需购买授权，从而以此种方式对被感染系统用户进行诈骗。

“色情炸弹”

据江民全球病毒监控系统、云安全防毒系统监测到一个“大胆”的“色情炸弹”变种aey病毒，该病毒会将淫秽图片设置为用户的桌面壁纸，同时删除用户计算机上除C盘外，D盘到G盘分区中的全部文件，给用户带来巨大的、无法挽回的损失。 江民反病毒专家介绍，“色情炸弹”变种aey运行后，会将自身复制到受感染计算机“开始”菜单的“启动”文件夹下，以实现开机自启动。病毒运行后，会以“独占”的方式打开系统文件“taskmgr.exe”，用户将无法打开“任务管理器”以结束该程序。同时，病毒会自动打开一个美女图片集，用户双击图片放大时不会出现任何异常，但当用户点击“退出”按钮时，病毒的恶意功能则正式被激活。

病毒会将淫秽图片设置为用户的桌面壁纸，同时执行五秒关机倒计时进行计算机重启的操作。在倒计时的这5秒中，病毒会删除用户计算机上“D:\”到“G:\”磁盘分区中的全部文件，而这些文件一旦被删除，将无法被找回。当5秒倒计时计算机重启后，用户的桌面内容会被透明的窗体所覆盖，而仅显示被篡改的桌面背景，用户将会无法移动鼠标、无法看到运行的任何程序界面以及桌面图标。

下载 江民杀毒软件KV2010 请点击：http://xiazai.zol.com.cn/detail/38/378011.shtml

性感美女写真照

种植网

神墓小说全集免费阅读网