耍流氓的“江湖醫(yī)生

救死扶傷的“白衣天使”一向受人尊敬，但是每種職業(yè)中都難免存在濫竽充數之輩，甚至是害群之馬。譬如有些根本沒有行醫(yī)資格的江湖醫(yī)生，就喜歡頂著“醫(yī)生”的名頭到處招搖撞騙。而在木馬病毒中，也有這樣的“江湖醫(yī)生”，它是一種詐騙型的木馬，名字叫“江湖醫(yī)生45056”（Win32.TrojDownloader.Zlob.45056）。

這個“江湖醫(yī)生”進入用戶電腦后，會先在原始文件的當前目錄下釋放出病毒文件，接著就修改注冊表，以實現隨系統(tǒng)啟動而自運行。它在運行后，會把自身攜帶的一個IE插件擅自添加到用戶的IE瀏覽器上，并篡改IE瀏覽器的默認首頁為病毒作者指定的網站“http://www.g**ei**ool.com/”。

這是一個涉嫌詐騙的網站，用戶登錄后會被跳轉到另一個頁面，而這個頁面會對用戶系統(tǒng)進行所謂的“在線查毒”。檢查的結果千篇一律，都是說用戶的系統(tǒng)非常危險，必須購買專門的安全服務。最讓用戶無可奈何的是，在是否購買服務的選項中，只能選“是”。因為如果選擇了“否”，就會不斷彈出詢問窗口，真是典型的流氓行為！

防范常識

“江湖醫(yī)生”的危害性雖然不算很大，但是其行徑著實可惡！為了對付這類詐騙型木馬，最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控，將其各類監(jiān)控項都打開（如郵件監(jiān)控、內存監(jiān)控等），并經常升級，這樣才能真正保障電腦的安全。