★新型AV终结者木马(Javqhc)
“新型AV终结者(Javqhc)”木马延续了“AV终结者”的主要特征,能够对瑞星、金山等安全软件进行破坏,同时下载并 运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。
“新型AV终结者(Javqhc)”还会修改hosts表,劫持卡巴斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务 器、主页和论坛的域名,画面为假冒百度网,域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具,如果不彻底清除,它将潜伏在用户 的电脑中,造成系统运行缓慢,还有偷窃网银、网上炒股、聊天工具帐号密码的危险。
该木马通过网页挂马及第三方软件的安全漏洞进行传播,因此传播范围可能较“磁碟机”木马更为广泛。
新型AV终结者木马感染后症状
1、安全软件硬盘文件被删除无法打开360、诊断工具等安全软件,运行后被立刻删除。
2、常用域名被劫持到其它域名该木马会修改hosts表,360安全卫士、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度。
3、病毒文件写入常用软件安装目录发现系统中qq安装目录下有wsock32.dll存在。
360新型AV终结者木马(Javqhc)专杀工具
360新型AV终结者木马(Javqhc)专杀工具介绍
★“AV终结者(AV_Killer)”是一种U盘寄生病毒,其传播是通过U盘等存储介质或者注入服务器来实现的。此类病毒都会在移动设备或硬盘根目录下生成Autorun.inf文件,用户双击盘符即可激活病毒。除了U盘之外,MP3、MP4、移动硬盘、数码相机等移动储存设备无一例外地成为此类病毒的传播载体。
一.中毒现象
·遍历所有硬盘生成autorun.inf文件
·禁用所有杀毒软件及相关安全工具,让电脑失去安全保障
·关闭众多杀毒软件和安全工具
·修改注册表,加载自启动,并禁止显示隐藏文件
·破坏安全模式,致使用户根本无法进入安全模式清除病毒
·强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登录,用户无法通过网络寻求解决办法
·格式化系统盘重装后很容易被再次感染
二.传播方式
·网页嵌入恶意代码(网页木马)
·局域网内的网络共享传播
·局域网内通过ARP欺骗传播
·u盘,移动硬盘带入
三.解决方案
总的原则:
1.目前有很多类似AV终结者的木马,不一定是8位随机数字
2.所有下载的工具应该先改名后运行,因为这些木马已经把对付他们的工具都列入清单了
3.尽量不要使用需要安装的工具,即使安装也应该更换目录名称
该木马的最终目的是盗窃你的资料,因此建议中招的计算机立即断网(拔掉网线);待计算机确认没有木马后再连网
1.在能正常上网的电脑上关闭自动播放功能,避免插入U盘或移动硬盘而被病毒感染:
安装奇虎360安全卫士,运行“修复系统漏洞”,“关闭自动运行”
2.在能正常上网的电脑上使用U盘或移动硬盘下载金山机器狗/磁碟机/AV终结者专杀工具;可清除AV终结者病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式;为防止木马识别,可将其改名,例如“99.com”,如果不能运行,可改其他任意名字
3.把AV终结者专杀工具从U盘或移动硬盘上复制到中毒的电脑上,执行AV终结者专杀工具,清除已知的病毒,修复被破坏的系统配置
4.不要立即重启电脑,应该立即采取以下措施清除木马下载器下载的其它病毒
a.使用这些工具查杀:
http://www.tmxy.net/qt/auto.htm
b.推荐你使用最好的木马专杀软件
免费的、汉化的、自动升级的AVG Anti-Spyware7.5.1.43
http://www.tmxy.net/qt/avg.htm
在这里下载绿色版
不需要注册码也不需要安装
如果不能启动,可将主程序“avgas.exe”改名,如“2.exe”
全中文的操作界面
使用前首先升级
c.安装奇虎360安全卫士
免费下载地址:
http://www.tmxy.net/qt/360.htm
如果不能启动,可将主程序“360safe.exe”改名,如“1.exe”
运行“启动项状态”
将无用的和可疑的项目删除
重新启动计算机再继续
运行“修复系统漏洞”,扫描后点“下载并修复”
运行“修复系统漏洞”,“关闭自动运行”
运行“清理恶评软件”
运行“修复”、“系统全面诊断”
将非绿色的项目尽量删除
将“域名解析文件”下的项目全部删除
d.金山机器狗/磁碟机/AV终结者专杀工具
http://www.tmxy.net/safe/cdj.htm
e.检查计算机系统时间
如果不正确就使用这个工具:
http://www.tmxy.net/qt/time.htm
5.以上完成后再运行杀毒软件
硅谷动力把江民的威金蠕虫专杀工具列为AV终结者的专杀工具
参见:
磁碟机木马专杀
机器狗木马专杀工具
360顽固木马专杀大全
U盘病毒专杀工具集
帕虫病毒的查杀方法
DummyCom新木马变种专杀
参考文献:
AV终结者挑战反病毒行业 危害赶超熊猫烧香
AV终结者全面解读 金山毒霸提供整体解决方案
金山毒霸应对“AV终结者”整体解决方案
追本溯源揭秘“AV终结者”病毒的生态链
图文:专家谈手工查杀AV终结者病毒详解
详尽分析:AV终结者采用重定向劫持技术
经典方案:简单五步骤预防AV终结者病毒
玩转AV终结者
ARP病毒攻击不断危害升级 局域网该如何防范
费尔托斯特安全报告360“killer_zjz.exe”含有木马“Trojan.Cap842221.beqd.arc”