WEB开发网
开发学院网络安全安全技术 木马AV终结者:强行关闭反病毒软件 阅读

木马AV终结者:强行关闭反病毒软件

 2009-04-09 13:59:05 来源:WEB开发网   
核心提示:近期记者从卡巴斯基实验室得悉,一种新型“AV终结者”(Trojan.Win32.AntiAV.asq)木马程序刚被截获,木马AV终结者:强行关闭反病毒软件, 这次截获的新型“AV终结者”在整个盗号集团里扮演了先锋官的角色,主要是在入侵电脑后强行关闭已经启动的反病毒软件,

近期记者从卡巴斯基实验室得悉,一种新型“AV终结者”(Trojan.Win32.AntiAV.asq)木马程序刚被截获。

这次截获的新型“AV终结者”在整个盗号集团里扮演了先锋官的角色,主要是在入侵电脑后强行关闭已经启动的反病毒软件,同时修改注册表建立映像劫持注册表项,使大多数杀毒软件不能启动。为后继恶意程序的入侵扫清“障碍”,创造一个无安全软件监控的“裸机”环境,让其他恶意程序能够肆无忌惮的入侵并窃取用户的数据和密码信息,给用户造成巨大的经济或数据损失。

该木马可以通过“特工”木马释放到用户计算机系统,本身进行了加壳和加密,这使得它不容易被反病毒软件检测到。

目前,卡巴斯基已可以成功查杀该病毒,硅谷动力安全频道建议您尽快更新病毒库进行查杀以避免不必要的损失。

Tags:木马 AV 终结者

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接