一段时间以来,病毒木马为了私利不断篡改浏览器、锁定主页,而安全软件也在不断的检查和修复浏览器故障。现在,这个僵局被打破,金山安全中心监测到全新的AV终结者病毒,是以前AV终结者病毒的改进型。中毒电脑上安装的瑞星、卡巴斯基、360、金山毒霸均会被该病毒破坏,该病毒正以每天3-4万台PC的感染量迅速传播。
新AV终结者病毒的破坏现象
1.病毒释放的程序会阻止瑞星、卡巴斯基、360、金山毒霸的安装和正常运行;
2.病毒利用一些正常软件来实现自动启动,以绕过安全软件的防御;
3.修改浏览器主页为某网址导航站,同时会在桌面创建流氓导航站的快捷图标;
4.破坏dsound.dll、mshtml.dll等系统文件,在客户网游程序或WebGame启动时运行盗号程序,被盗的热门网游包括WOW、DNF、问道、天龙八部、梦幻西游,以及一些WebGame的帐号;
5.弹出伪装的腾讯网新闻,进行钓鱼欺诈攻击。随着感染量的不断攀升,受害情况将日益严重;
6.因病毒存在的BUG,可能引发较多计算机蓝屏,被损坏的系统可能不得不重装。
新AV终结者病毒的传播方式
该病毒主要通过欺诈下载方式传播,用户搜索一些不雅视频时,会访问下载一些专用播放器,AV终结者病毒就捆绑在这些播放工具中。
