新型AV终结者木马简介_新型AV终结者木马个人资料_新型AV终结者木马微博_百科网
A-A+

新型AV终结者木马简介_新型AV终结者木马个人资料_新型AV终结者木马微博

2017-09-24 01:20:04 科学百科 阅读 11 次

新型AV终结者木马简介/新型AV终结者木马 编辑

  “新型AV终结者(Javqhc)”木马延续了“AV终结者”的主要特征,能够对瑞星、金山等安全软件进行破坏,同时下载并 运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。
  “新型AV终结者(Javqhc)”还会修改hosts表,劫持卡巴斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务 器、主页和论坛的域名,画面为假冒百度网,域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具,如果不彻底清除,它将潜伏在用户的电脑中,造成系统运行缓慢,还有偷窃网银、网上炒股、聊天工具帐号密码的危险。

传播途径/新型AV终结者木马 编辑

  该木马通过网页挂马及第三方软件的安全漏洞进行传播,因此传播范围可能较“磁碟机”木马更为广 泛。请广大网民尽快检查自己的电脑,并升级微软的官方漏洞补丁。

感染症状/新型AV终结者木马 编辑

  1、安全软件硬盘文件被删除
  无法打开360、诊断工具等安全软件,运行后被立刻删除。
  2、常用域名被劫持到其它域名
  该木马会修改hosts表,360安全卫士、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、 主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度。
  3、病毒文件写入常用软件安装目录
  发现系统中qq安装目录下有wsock32.dll存在。
  4、对exe文件可能会造成感染
  发现多数的应用程序(exe)都被感染成病毒。
  如右图中的百度HI的卸除程序、优酷播放器的卸除程序以及火星文输入法的卸除程序(顺数的那3个)。

新型AV终结者木马专杀工具/新型AV终结者木马 编辑

  http://dl.360safe.com/killer_zjz.exe

应采取措施/新型AV终结者木马 编辑

  

1.立即断开网络


  以免新型av病毒同时下载并 运行其他盗号病毒和恶意程序。
  

2.建议使用"360杀毒"查杀木马


  360杀毒,现在的新型AV木马还无法对该杀毒软件进行破坏,如果没有请下载条词内提供的专杀工具。
  

3.暂时不要使用QQ或MSN


  暂时不要使用QQ或MSN等聊天软件来进行求助,因为病毒会盗取您的所有信息。
  

4.杀过毒后多进行杀毒


  被该病毒感染过后请多进行查杀病毒,因为不排除还有遗留的病毒。