病毒Win32/FakeAV.ABP冒充XP安全警察

【赛迪网-IT技术报道】伪装成反病毒软件的特洛伊病毒Win32/FakeAV.ABP。

Win32/FakeAV.ABP病毒描述：

冠群金辰提醒您注意伪装成反病毒软件的特洛伊病毒Win32/FakeAV.ABP。

Win32/FakeAV.ABP是一种特洛伊病毒，能够伪装成合法的反病毒程序，并显示出不同的提示被感染的警告信息。它还会下载其它的恶意软件到被感染机器上。

运行时，Win32/FakeAV.ABP生成以下目录：

%Program Files%\XPPoliceAntivirus
%Program Files%\XPPoliceAntivirus\Plugins
%Program Files%\XPPoliceAntivirus\sounds

还会生成以下文件：

%Documents and Settings%\<username>\protect.dll 
%Documents and Settings%\<username>\Local Settings\Temp\msb.dll 
%Program Files%\XPPoliceAntivirus\iehost.dll 
%Program Files%\XPPoliceAntivirus\protect.dll 
%Program Files%\XPPoliceAntivirus\setup.dat
%Program Files%\XPPoliceAntivirus\xppolice.exe

特洛伊会在桌面和开始菜单的快速启动中生成一个快捷方式：

%Documents and Settings%\<username>\Desktop\XP Police Antivirus.LNK
%Documents and Settings%\<username>\Start Menu\XP Police Antivirus.LNK

Win32/FakeAV.ABP病毒危害：

显示伪造的警告信息

规避防火墙

安装Browser Helper Object

修改系统设置

躲避监测

关于此病毒的详细信息，请访问以下站点介绍：

http://www.kill.com.cn/vir/muma/middle/5383.asp

建议：

不要随意运行exe文件；

设置强壮的管理员帐号；

及时升级杀毒软件进行扫描。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。