关注恶意软件：

• 恶意软件名称：“诈骗者”木马（Trojan-Ransom.Win32.VB.ag）

• 恶意软件类型：木马

• 长度：14848字节

• 加壳方式：两层UPX

• 影响的平台：WIN9X/ME/NT/2000/XP/2003/Vista

具体表现：

        “诈骗者”木马会假冒卡巴斯基的名义，提示受感染用户通过手机注册购买卡巴斯基反病毒软件的授权，误导用户用手机注册并回复相应短信，从而骗取话费，危害性较大。该木马感染用户计算机后，会在计算机上生成以下文件：

        C:\Program Files\VStart.exe

        同时，创建以下注册表项，实现开机自动启动：

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce VStart "C:\Program Files\VStart.exe"

        其中的恶意程序VStart.exe运行后，会自动关闭explorer.exe进程和taskmgr.exe进程，使桌面闪烁。当用户点击鼠标或按下键盘按键时会显示对话框，当点击“确定”后，会显示一个页面，提示用户输入手机或小灵通号码注册卡巴斯基杀毒软件。但如果用户按照提示注册，并不能获得卡巴斯基软件合法激活码，无法使电脑恢复正常，还会骗取用户的话费。

        不仅如此，该木马还会收集用户的mac地址，并将收集到的信息发往http:\\www.xxxxxxxxx-com.info\ad.asp进行感染数量统计。 另外，它还会修改用户的IE浏览器主页为色情网站http://www.j2xx.cn ，影响用户正常使用计算机。

        卡巴斯基已经可以查杀“诈骗者”木马，建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新，以免感染给您造成不必要的损失。

专家预防建议:

• 1.建立良好的安全习惯，不打开可疑邮件和可疑网站。

• 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

• 3.使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。

• 4.现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。

• 5.安装专业的防毒软件升级到最新版本，并开启实时监控功能。

• 6.为本机管理员帐号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。

• 7.不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。