【51CTO.com 綜合消息】2009年7月13日，江民全球病毒監控系統、云安全防毒系統監測到一個會自動下載冒牌殺毒軟件進行詐騙的“詐騙箱”變種btd病毒，經過分析發現，“詐騙箱”變種btd病毒運行后，會前往駭客指定的頁面地址“http://updv*fnow.cn/reports/minstalls.php”下載一款名為“Fast Antivirus 2009”的冒牌殺毒軟件并安裝在用戶的計算機中。

據江民反病毒專家介紹，這款冒牌的殺毒軟件實際上是一個惡意程序，而駭客就是通過傳播該木馬來進行詐騙活動的。這個冒牌殺毒軟件一旦被安裝到用戶的計算機中，惡意程序就會提示用戶系統已經被病毒感染，并會在受感染的計算機上大量下載病毒、木馬等，同時提示用戶，如果需要解決木馬病毒則需要購買軟件，誘騙用戶付款，駭客以此牟取暴利。

據了解，“詐騙箱”變種btd病毒還會自我復制到被感染計算機系統的臨時文件夾下，通過修改注冊表，利用注冊表映像文件劫持技術，使得多達600個程序被劫持，大量的安全軟件、系統診斷、修復程序以及一些應用程序在用戶下一次使用時無法啟動，嚴重威脅用戶計算機系統安全。

江民反病毒專家建議廣大用戶，應采取有效安全防范措施，安裝江民殺毒軟件KV2009可以有效防范該病毒的侵害。同時，專家指出，養成良好的上網習慣是防范病毒入侵的關鍵。

（1）每天定時升級病毒庫，定時全盤查殺，上網時開啟殺毒軟件的各項監控功能。

（2）開啟江民殺毒軟件“系統漏洞檢查”功能，全面掃描操作系統漏洞，及時更新

Windows操作系統，安裝相應補丁程序，以避免病毒利用微軟漏洞攻擊計算機，造成損失。

（3）懷疑已中毒的用戶可以下載安裝免費100天的江民殺毒軟件KV2009，及時防御

各種病毒的危害，確保自己的網上銀行資金和網絡游戲裝備安全。江民殺毒軟件KV2009

免費100天版下載地址：

http://filedown.jiangmin.com/KV2009_dl_jiangmin100d.exe