英文名称：Trojan/FraudPack.gfb

　　中文名称：“诈骗箱”变种gfb

　　病毒长度：45615字节

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　MD5 校验：23871e02d7511d12485db77dbae7a124

　　特征描述：

　　Trojan/FraudPack.gfb“诈骗箱”变种gfb是“诈骗箱”家族中的最新成员之一，经过加壳保护处理。“诈骗箱”变种gfb运行后，会连接指定的URL“http://www.systemfighte*.com/systemfighter.php?s=”，下载恶意程序“mrf*.tmp.exe”和“uxe*.tmp.exe”至临时文件夹下并调用运行。“mrf*.tmp.exe”是一个假冒的Windows安全中心，运行后会对用户进行虚假安全警告。“uxe*.tmp.exe”则是一款名为“System Fighter”的假冒杀毒软件，其会谎称用户的系统被病毒感染(可能会下载大量恶意文件等至被感染系统)，如需清除病毒则需购买授权，从而以此种方式对被感染系统用户进行诈骗。另外，其下载的程序会通过创建注册表启动项的方式实现开机自启。

　　卡巴斯基：

　　卡巴斯基：警惕“信鸽”后门木马窥探隐私

　　卡巴斯基实验室近期检测到一种名为“信鸽”的木马程序肆虐网络，造成大量计算机感染。“信鸽”木马是一种后门程序，一般通过网页挂马或其他下载器下载等方式感染计算机。感染后，它会首先释放一个密码恢复工具到系统目录，用于窃取用户的电子邮件账号和密码，进而通过邮件窃取其他用户隐私。木马还会调用系统命令，关闭Windows系统自带的防火墙，为后门连接放行。接下来，木马会连接远程控制主机，接受控制指令，实现后门功能，此时受感染计算机就完全受制于远程主机。不仅如此，木马还会通过后门下载更多种类的恶意程序，窃取用户的网游和网银账号等信息，危害极大。此外，此木马还会在资源管理器中隐藏自身进程，用户很难察觉已经感染。

　　目前，卡巴斯基已可以成功查杀“信鸽”后门木马，我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

　　以上是华军给大家带来病毒播报，希望对大家有帮助。