英文名稱：Trojan/FraudPack.afx
      中文名稱：“詐騙箱”變種afx
      病毒長(zhǎng)度：86016字節(jié)
      病毒類型：木馬
      危險(xiǎn)級(jí)別：★
      影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
      Trojan/FraudPack.afx“詐騙箱”變種afx是“詐騙箱”木馬家族中的最新成員之一，采用高級(jí)語(yǔ)言編寫(xiě)，并且經(jīng)過(guò)加殼保護(hù)處理。“詐騙箱”變種afx運(yùn)行后，會(huì)自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)的“%SystemRoot%system32”目錄下，重新命名為“twext.exe”，同時(shí)還會(huì)將部分惡意代碼追加到“twext.exe”的指定區(qū)段中。利用“Rootkit”等高級(jí)技術(shù)隱藏自我，極大地提高了自身的隱蔽性。“詐騙箱”變種afx運(yùn)行時(shí)，會(huì)關(guān)閉系統(tǒng)防火墻，打開(kāi)被感染計(jì)算機(jī)系統(tǒng)的任意端口，并在后臺(tái)連接駭客指定的URL“http://91.*.65.*/elena/conf.php”，獲取配置文件，再?gòu)闹付ㄕ军c(diǎn)中下載惡意程序并調(diào)用運(yùn)行。其中，所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號(hào)木馬、遠(yuǎn)程控制后門(mén)或惡意廣告程序（流氓軟件）等，會(huì)給用戶造成不同程度的損失。另外，“詐騙箱”變種afx還會(huì)通過(guò)修改注冊(cè)表相關(guān)鍵值的方式來(lái)實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。

      針對(duì)以上病毒，江民反病毒中心建議廣大電腦用戶：

    1、請(qǐng)立即升級(jí)江民殺毒軟件，開(kāi)啟新一代智能分級(jí)高速殺毒引擎及各項(xiàng)監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計(jì)算機(jī)。
    2、江民KV網(wǎng)絡(luò)版的用戶請(qǐng)及時(shí)升級(jí)控制中心，并建議相關(guān)管理人員在適當(dāng)時(shí)候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
    3、江民殺毒軟件增強(qiáng)虛擬機(jī)脫殼技術(shù)，能夠?qū)Ω鞣N主流殼以及疑難的“花指令殼”、“生僻殼”病毒進(jìn)行脫殼掃描，有效清除“殼病毒”。
    4、開(kāi)啟江民殺毒軟件的系統(tǒng)監(jiān)控功能，該功能可對(duì)病毒試圖下載惡意程序、強(qiáng)行篡改系統(tǒng)時(shí)間、注入進(jìn)程和調(diào)用其它惡意程序等行為進(jìn)行監(jiān)控并自動(dòng)干預(yù)、處理，有效地遏制了未知病毒對(duì)系統(tǒng)所造成的干擾和破壞，更大程度的提高了計(jì)算機(jī)對(duì)于未知病毒的防范能力。
    5、江民殺毒軟件擁有強(qiáng)大的自防御體系，能有效阻止“驅(qū)動(dòng)級(jí)病毒”關(guān)閉和破壞殺毒軟件，確保殺毒軟件所有功能的完全發(fā)揮，為保障系統(tǒng)和數(shù)據(jù)安全打下了堅(jiān)實(shí)的基礎(chǔ)。
    6、江民防馬墻，能夠第一時(shí)間發(fā)現(xiàn)和阻止帶有木馬病毒的惡意網(wǎng)頁(yè)，可以自動(dòng)搜集惡意網(wǎng)址并加入特征庫(kù)，阻止了網(wǎng)頁(yè)木馬的傳播，有效地保障了用戶的上網(wǎng)安全。
    7、全面開(kāi)啟BOOTSCAN功能，在系統(tǒng)啟動(dòng)前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
    8、懷疑已中毒的用戶可使用江民免費(fèi)在線查毒進(jìn)行病毒查證。免費(fèi)在線查毒地址：http://online.jiangmin.com/chadu.asp

    有關(guān)更詳盡的病毒技術(shù)資料請(qǐng)直接撥打江民公司的技術(shù)服務(wù)熱線800-810-2300和010-82511177進(jìn)行咨詢，或訪問(wèn)江民網(wǎng)站http://www.jiangmin.com進(jìn)行在線查閱。

yajing