资讯中心

AV终结者2011来袭 每天感染3万台电脑

2011-08-17来源:金山安全中心

目标人群:
Windows XP、Windows Vista和
Windows 7用户
主要现象:
弹出网址导航站和广告网页;破坏杀毒软件,阻止浏览器访问杀毒厂商的网站;后台安装一些互联网软件;下载大量盗号木马。
传播渠道:
色情电影下载站伪装成专用播放器传播或者伪装成游戏外挂来传播

8月17日,金山云安全中心监测发现AV终结者病毒再出新变种(命名为AV终结者2011),病毒会直接攻击杀毒软件。金山云安全中心监测数据显示,AV终结者2011病毒日感染量突破3万台。未安装金山毒霸的用户中毒,可下载金山顽固木马专杀来修复。

AV终结者病毒以直接对抗杀毒软件著称,当杀毒软件普遍增强自保护防御之后,AV终结者病毒得手的机会也减少。病毒传播者就在解压后的文件说明中,建议网民忽略杀毒软件的拦截后运行。结果造成杀毒软件被破坏,而且不能继续访问杀毒厂商的网站。

图1 病毒传播者欺骗网民运行病毒。

图2 AV终结者2011病毒通过成人网站欺骗下载

中毒电脑开机后会自动弹出网址导航站和一些广告网页,同时破坏杀毒软件,使病毒查杀功能不可用,重装也会失败,同时阻止浏览器访问杀毒厂商的网站。然后在后台自动安装一些互联网软件,如PPTV、好压,在桌面创建一些修改过的IE图标和淘宝网链接。

另外,AV终结者2011还会感染替换较多系统文件,在各个磁盘根目录下载大量盗号木马,这些盗号木马的目标是窃取热门网游的帐号密码。

金山毒霸云安全中心监测数据显示,AV终结者2011的日感染量已经快速突破3万台计算机。金山毒霸已经可以查杀该病毒,其他杀毒软件的用户如果中毒,可以搜索金山顽固木马专杀来清除。

图3:金山顽固木马专杀清除AV终结者2011


病毒名 英文名 感染平台 感染数据 病毒危险程度 技术分析
AV终结者2011 Win32.Malware.
Heur_Generic.B.(kcloud)
Windows操作系统 一周内感染量突然飙升至每天3万台电脑。 ★★★★ 1.感染系统文件,并释放随机名驱动挂钩fsd进行自保护。
2.下载大量盗号器,盗取用户账号密码。
3.感染用户exe程序,使其可以多次被激活运行。
4.通过映像劫持+销毁内存的方式来结束杀毒软件。
清除办法 防御办法 参考资料
1.百度搜索“金山顽固木马专杀”来清除
2.已经安装金山毒霸的用户不会中招
顽固病毒木马专杀
小心使用游戏外挂和辅助插件,小心下载色情网站的专用播放器。 顽固木马专杀
分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧