新型AV终结者(javqhc)专杀工具
目前,在各大杀毒软件厂商的围追堵截下,“磁碟机”木马已停止了变种,但木马形势依然极其严峻。
近日来,360安全中心数据显示,一款名为“新型AV终结者(javqhc)”的木马有大规模爆发的趋势,请广大网民多加注意,并及时升级360安全卫士。已经中了该木马的用户,请下载专杀工具进行查杀。(下载地址:http://dl.360safe.com/killer_javqhc.exe)
“新型AV终结者(javqhc)”木马延续了“AV终结者”的主要特征,能够对瑞星、金山等安全软件进行破坏,同时下载并运行其他盗号病毒和恶意程序,严重威胁到用户的网络个人财产。
在此基础之上,“新型AV终结者”还会修改hosts表,劫持卡巴斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务器、主页和论坛的域名,画面为假冒百度网,域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具,如果不彻底清除,它将潜伏在用户的电脑中,造成系统运行缓慢,还有偷窃网银、网上炒股、聊天工具帐号密码的危险。
360安全专家表示,该木马通过网页挂马及第三方软件的安全漏洞进行传播,因此传播范围可能较“磁碟机”木马更为广泛。请广大网民尽快使用360安全卫士检查自己的电脑,并按照360安全卫士的提示升级微软的官方漏洞补丁。
===============================================================
新型AV终结者(javqhc)简介:
如果你有一下现象,就可能中了此木马:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除。
2、常用域名被劫持到其它域名
该木马会修改hosts表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中qq安装目录下有wsock32.dll存在。
立即下载新型AV终结者(javqhc)专杀工具
www.newjian.com
您的位置: