Win32/FakeAV.ABP病毒描述：

　　冠群金辰提醒您注意伪装成反病毒软件的特洛伊病毒Win32/FakeAV.ABP。

　　Win32/FakeAV.ABP是一种特洛伊病毒，能够伪装成合法的反病毒程序，并显示出不同的提示被感染的警告信息。它还会下载其它的恶意软件到被感染机器上。

　　运行时，Win32/FakeAV.ABP生成以下目录：

　　%Program Files%\XPPoliceAntivirus

　　%Program Files%\XPPoliceAntivirus\Plugins

　　%Program Files%\XPPoliceAntivirus\sounds

　　还会生成以下文件：

　　%Documents and Settings%\ \protect.dll

　　%Documents and Settings%\ \Local Settings\Temp\msb.dll

　　%Program Files%\XPPoliceAntivirus\iehost.dll

　　%Program Files%\XPPoliceAntivirus\protect.dll

　　%Program Files%\XPPoliceAntivirus\setup.dat

　　%Program Files%\XPPoliceAntivirus\xppolice.exe

　　特洛伊会在桌面和开始菜单的快速启动中生成一个快捷方式：

　　%Documents and Settings%\ \Desktop\XP Police Antivirus.LNK

　　%Documents and Settings%\ \Start Menu\XP Police Antivirus.LNK

　　Win32/FakeAV.ABP病毒危害：

　　显示伪造的警告信息

　　规避防火墙

　　安装Browser Helper Object

　　修改系统设置

　　躲避监测

　　关于此病毒的详细信息，请访问以下站点介绍：

　　http://www.kill.com.cn/vir/muma/middle/5383.asp

　　建议：

　　不要随意运行exe文件;

　　设置强壮的管理员帐号;

　　及时升级杀毒软件进行扫描。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。