新型AV終結者木馬簡介
“新型AV終結者(Javqhc)”木馬延續了“AV終結者”的主要特徵,能夠對瑞星、金山等安全軟體進行破壞,同時下載並 運行其他盜號病毒和惡意程式,嚴重威脅到用戶的網路個人財產。“新型AV終結者(Javqhc)”還會修改hosts表,劫持卡巴斯基、金山、360安全衛士、江民、瑞星等安全廠商的升級服務 器、主頁和論壇的域名,畫面為假冒百度網,域名顯示為cn.yahoo.com。該木馬會刪除剛下載的安全工具,如果不徹底清除,它將潛伏在用戶的電腦中,造成系統運行緩慢,還有偷竊網銀、網上炒股、聊天工具帳號密碼的危險。
傳播途徑
該木馬通過網頁掛馬及第三方軟體的安全漏洞進行傳播,因此傳播範圍可能較“磁碟機”木馬更為廣 泛。請廣大網民儘快檢查自己的電腦,並升級微軟的官方漏洞補丁。感染症狀
1、安全軟體硬碟檔案被刪除無法打開360、診斷工具等安全軟體,運行後被立刻刪除。
2、常用域名被劫持到其它域名
該木馬會修改hosts表,360安全衛士、卡巴斯基、金山、江民、瑞星、賽門鐵克等安全廠商的升級伺服器、 主頁、論壇的域名,均被劫持IP為222.73.126.115的主機,畫面為假冒百度。
3、病毒檔案寫入常用軟體安裝目錄
發現系統中qq安裝目錄下有wsock32.dll存在。
4、對exe檔案可能會造成感染
發現多數的應用程式(exe)都被感染成病毒。
如右圖中的百度HI的卸除程式、優酷播放器的卸除程式以及火星文輸入法的卸除程式(順數的那3個)。