金山2008年06月24号预警：江湖医生45056 木马

“江湖医生45056”（Win32.TrojDownloader.Zlob.45056） 威胁级别：★★

诈骗型的木马，该诈骗木马拥有多个变种，会在用户电脑中安装插件，并把用户引导到一个假的在线杀毒网站。

病毒进入用户电脑后，在原始文件的当前目录下释放出自己的文件sbmdl.dll和sbsm.exe，接着就修改注册表，把文件添加到启动项中，达到开机自动运行之目的。习惯手动查杀的用户需注意，病毒在注册表中的文件名和其真实的名称并不相同，但路径是一致的。

当运行起来，病毒就把自己携带的一个IE插件擅自添加到用户的IE浏览器上，并篡改IE浏览器的默认页面为http://www.g**ei**ool.com/这个由病毒作者指定的地址。

经毒霸反病毒工程师检查，这个页面是个涉及诈骗的网站。只要用户被引导登录该网站，就会被跳转到另一个页面。跳转后的页面会对用户系统进行所谓的“在线查毒”。检查的结果千篇一律，都是说用户系统非常危险，必须购买专门的安全服务。

让用户无可奈何的是，在该网站提供的是否购买服务选项中，只能选“是”，如果用户选“否”，就会不断的弹出询问窗口。这是典型的流氓行为。

请使用37天完全免费的金山毒霸来防御该病毒