特征描述：
Worm/AutoRun.mtf"U盤(pán)寄生蟲(chóng)"變種mtf是"U盤(pán)寄生蟲(chóng)"家族中的最新成員之一，采用"Borland Delphi 6.0 – 7.0"編寫(xiě)，經(jīng)過(guò)加殼保護(hù)處理。"U盤(pán)寄生蟲(chóng)"變種mtf運(yùn)行后，會(huì)自我復(fù)制到被感染系統(tǒng)的"%SystemRoot%system32"文件夾下，重新命名為"interneter.exe"。同時(shí)，會(huì)在注冊(cè)表啟動(dòng)項(xiàng)中添加鍵值"99.1"來(lái)實(shí)現(xiàn)其開(kāi)機(jī)自動(dòng)運(yùn)行。"U盤(pán)寄生蟲(chóng)"變種mtf運(yùn)行時(shí)，會(huì)篡改用戶(hù)的IE瀏覽器首頁(yè)為"www.520heis*.cn"。向除了系統(tǒng)分區(qū)以外的其它分區(qū)中保存的".htm"、".html"、".php"、".asp"、".aspx"文件的尾部添加惡意代碼，從而增加指定網(wǎng)站的訪(fǎng)問(wèn)量。刪除計(jì)算機(jī)中可能存在的".gho"文件，感染".exe"和".com"擴(kuò)展名的可執(zhí)行文件，并且下載指定的惡意程序"http//www.vev46*.com/d.exe"，從而給用戶(hù)造成了更多的威脅。"U盤(pán)寄生蟲(chóng)"變種mtf會(huì)自我復(fù)制到所有分區(qū)的根目錄下，并創(chuàng)建"autorun.inf"（自動(dòng)播放配置文件），將文件屬性設(shè)置為"系統(tǒng)、隱藏"，從而實(shí)現(xiàn)了利用U盤(pán)、移動(dòng)硬盤(pán)、SD卡等可移動(dòng)存儲(chǔ)設(shè)備進(jìn)行自我傳播的目的。另外，其還會(huì)通過(guò)網(wǎng)上鄰居進(jìn)行自我傳播（"U盤(pán)寄生蟲(chóng)"變種mtf會(huì)將自身復(fù)制到目標(biāo)系統(tǒng)的"C"盤(pán)根目錄下，并且重新命名為"Setup.exe"）。在上述行為完成后，"U盤(pán)寄生蟲(chóng)"變種mtf會(huì)將自我刪除，以此消除痕跡。

英文名稱(chēng)：Trojan/FraudPack.gfb
中文名稱(chēng)："詐騙箱"變種gfb
病毒長(zhǎng)度：45615字節(jié)
病毒類(lèi)型：木馬
危險(xiǎn)級(jí)別：★
影響平臺(tái)：Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn)：23871e02d7511d12485db77dbae7a124

特征描述：
Trojan/FraudPack.gfb"詐騙箱"變種gfb是"詐騙箱"家族中的最新成員之一，經(jīng)過(guò)加殼保護(hù)處理。"詐騙箱"變種gfb運(yùn)行后，會(huì)連接指定的URL"http://www.systemfighte*.com/systemfighter.php?s="，下載惡意程序"mrf*.tmp.exe"和"uxe*.tmp.exe"至臨時(shí)文件夾下并調(diào)用運(yùn)行。"mrf*.tmp.exe"是一個(gè)假冒的Windows安全中心，運(yùn)行后會(huì)對(duì)用戶(hù)進(jìn)行虛假安全警告。"uxe*.tmp.exe"則是一款名為"System Fighter"的假冒殺毒軟件，其會(huì)謊稱(chēng)用戶(hù)的系統(tǒng)被病毒感染（可能會(huì)下載大量惡意文件等至被感染系統(tǒng)），如需清除病毒則需購(gòu)買(mǎi)授權(quán)，從而以此種方式對(duì)被感染系統(tǒng)用戶(hù)進(jìn)行詐騙。另外，其下載的程序會(huì)通過(guò)創(chuàng)建注冊(cè)表啟動(dòng)項(xiàng)的方式實(shí)現(xiàn)開(kāi)機(jī)自啟。

kuangmin