救死扶傷的“白衣天使”一向受人尊敬，但是每種職業(yè)中都難免存在濫竽充數(shù)之輩，甚至是害群之馬。譬如有些根本沒有行醫(yī)資格的江湖醫(yī)生，就喜歡頂著“醫(yī)生”的名頭到處招搖撞騙。而在木馬病毒中，也有這樣的“江湖醫(yī)生”，它是一種詐騙型的木馬，名字叫“江湖醫(yī)生45056”（Win32.TrojDownloader.Zlob.45056）。

這個“江湖醫(yī)生”進(jìn)入用戶電腦后，會先在原始文件的當(dāng)前目錄下釋放出病毒文件，接著就修改注冊表，以實現(xiàn)隨系統(tǒng)啟動而自運行。它在運行后，會把自身攜帶的一個IE插件擅自添加到用戶的IE瀏覽器上，并篡改IE瀏覽器的默認(rèn)首頁為病毒作者指定的網(wǎng)站“http://www.g**ei**ool.com/”。

這是一個涉嫌詐騙的網(wǎng)站，用戶登錄后會被跳轉(zhuǎn)到另一個頁面，而這個頁面會對用戶系統(tǒng)進(jìn)行所謂的“在線查毒”。檢查的結(jié)果千篇一律，都是說用戶的系統(tǒng)非常危險，必須購買專門的安全服務(wù)。最讓用戶無可奈何的是，在是否購買服務(wù)的選項中，只能選“是”。因為如果選擇了“否”，就會不斷彈出詢問窗口，真是典型的流氓行為！

防范常識

“江湖醫(yī)生”的危害性雖然不算很大，但是其行徑著實可惡！為了對付這類詐騙型木馬，最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控，將其各類監(jiān)控項都打開（如郵件監(jiān)控、內(nèi)存監(jiān)控等），并經(jīng)常升級，這樣才能真正保障電腦的安全。