AV终结者2011来袭 每天感染3万台电脑
2011-08-17来源:金山安全中心
- 目标人群:
- Windows XP、Windows Vista和
Windows 7用户
- 主要现象:
- 弹出网址导航站和广告网页;破坏杀毒软件,阻止浏览器访问杀毒厂商的网站;后台安装一些互联网软件;下载大量盗号木马。
- 传播渠道:
- 色情电影下载站伪装成专用播放器传播或者伪装成游戏外挂来传播
8月17日,金山云安全中心监测发现AV终结者病毒再出新变种(命名为AV终结者2011),病毒会直接攻击杀毒软件。金山云安全中心监测数据显示,AV终结者2011病毒日感染量突破3万台。未安装金山毒霸的用户中毒,可下载金山顽固木马专杀来修复。
AV终结者病毒以直接对抗杀毒软件著称,当杀毒软件普遍增强自保护防御之后,AV终结者病毒得手的机会也减少。病毒传播者就在解压后的文件说明中,建议网民忽略杀毒软件的拦截后运行。结果造成杀毒软件被破坏,而且不能继续访问杀毒厂商的网站。
图1 病毒传播者欺骗网民运行病毒。
图2 AV终结者2011病毒通过成人网站欺骗下载
中毒电脑开机后会自动弹出网址导航站和一些广告网页,同时破坏杀毒软件,使病毒查杀功能不可用,重装也会失败,同时阻止浏览器访问杀毒厂商的网站。然后在后台自动安装一些互联网软件,如PPTV、好压,在桌面创建一些修改过的IE图标和淘宝网链接。
另外,AV终结者2011还会感染替换较多系统文件,在各个磁盘根目录下载大量盗号木马,这些盗号木马的目标是窃取热门网游的帐号密码。
金山毒霸云安全中心监测数据显示,AV终结者2011的日感染量已经快速突破3万台计算机。金山毒霸已经可以查杀该病毒,其他杀毒软件的用户如果中毒,可以搜索金山顽固木马专杀来清除。
图3:金山顽固木马专杀清除AV终结者2011
| 病毒名 | 英文名 | 感染平台 | 感染数据 | 病毒危险程度 | 技术分析 |
|---|---|---|---|---|---|
| AV终结者2011 | Win32.Malware. Heur_Generic.B.(kcloud) |
Windows操作系统 | 一周内感染量突然飙升至每天3万台电脑。 | ★★★★ | 1.感染系统文件,并释放随机名驱动挂钩fsd进行自保护。 2.下载大量盗号器,盗取用户账号密码。 3.感染用户exe程序,使其可以多次被激活运行。 4.通过映像劫持+销毁内存的方式来结束杀毒软件。 |
| 清除办法 | 防御办法 | 参考资料 |
|---|---|---|
| 1.百度搜索“金山顽固木马专杀”来清除 2.已经安装金山毒霸的用户不会中招  |
小心使用游戏外挂和辅助插件,小心下载色情网站的专用播放器。 | 顽固木马专杀 |
