特征描述：
Worm/AutoRun.mtf"U盤寄生蟲"變種mtf是"U盤寄生蟲"家族中的最新成員之一，采用"Borland Delphi 6.0 – 7.0"編寫，經(jīng)過加殼保護(hù)處理。"U盤寄生蟲"變種mtf運行后，會自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"interneter.exe"。同時，會在注冊表啟動項中添加鍵值"99.1"來實現(xiàn)其開機(jī)自動運行。"U盤寄生蟲"變種mtf運行時，會篡改用戶的IE瀏覽器首頁為"www.520heis*.cn"。向除了系統(tǒng)分區(qū)以外的其它分區(qū)中保存的".htm"、".html"、".php"、".asp"、".aspx"文件的尾部添加惡意代碼，從而增加指定網(wǎng)站的訪問量。刪除計算機(jī)中可能存在的".gho"文件，感染".exe"和".com"擴(kuò)展名的可執(zhí)行文件，并且下載指定的惡意程序"http//www.vev46*.com/d.exe"，從而給用戶造成了更多的威脅。"U盤寄生蟲"變種mtf會自我復(fù)制到所有分區(qū)的根目錄下，并創(chuàng)建"autorun.inf"（自動播放配置文件），將文件屬性設(shè)置為"系統(tǒng)、隱藏"，從而實現(xiàn)了利用U盤、移動硬盤、SD卡等可移動存儲設(shè)備進(jìn)行自我傳播的目的。另外，其還會通過網(wǎng)上鄰居進(jìn)行自我傳播（"U盤寄生蟲"變種mtf會將自身復(fù)制到目標(biāo)系統(tǒng)的"C"盤根目錄下，并且重新命名為"Setup.exe"）。在上述行為完成后，"U盤寄生蟲"變種mtf會將自我刪除，以此消除痕跡。

英文名稱：Trojan/FraudPack.gfb
中文名稱："詐騙箱"變種gfb
病毒長度：45615字節(jié)
病毒類型：木馬
危險級別：★
影響平臺：Win 9X/ME/NT/2000/XP/2003
MD5 校驗：23871e02d7511d12485db77dbae7a124

特征描述：
Trojan/FraudPack.gfb"詐騙箱"變種gfb是"詐騙箱"家族中的最新成員之一，經(jīng)過加殼保護(hù)處理。"詐騙箱"變種gfb運行后，會連接指定的URL"http://www.systemfighte*.com/systemfighter.php?s="，下載惡意程序"mrf*.tmp.exe"和"uxe*.tmp.exe"至臨時文件夾下并調(diào)用運行。"mrf*.tmp.exe"是一個假冒的Windows安全中心，運行后會對用戶進(jìn)行虛假安全警告。"uxe*.tmp.exe"則是一款名為"System Fighter"的假冒殺毒軟件，其會謊稱用戶的系統(tǒng)被病毒感染（可能會下載大量惡意文件等至被感染系統(tǒng)），如需清除病毒則需購買授權(quán)，從而以此種方式對被感染系統(tǒng)用戶進(jìn)行詐騙。另外，其下載的程序會通過創(chuàng)建注冊表啟動項的方式實現(xiàn)開機(jī)自啟。

kuangmin