http://zhuansha.duba.net/259.shtml
為方面大家, 再上傳程式到另一下載點
http://www.4shared.com/file/20523361/87cc17c/DubaTool_AV_Killer2.html
[轉載] “AV終結者”互聯網上大肆流竄
近日,國內各反病毒中心監測到,一種採用“映射劫持”技術的病毒正在互聯網上大肆流竄,其特徵為:病毒運行後,會產生一個由數位和字母隨機組成的 8 位元名稱的病毒進程,並且嘗試關閉多款殺毒軟體、防火牆和安全工具進程,使殺毒操作極其困難。目前,金山反病毒中心將該病毒統稱為 “AV終結者”,瑞星反病毒中心將該病毒稱為“帕蟲”,江民反病毒中心將該病毒稱為 “U盤寄生蟲”(本文都將其稱為“AV終結者”)。截止到昨天,其變種數已達500多個,波及人群超過10萬人。病毒發作時四步可使電腦徹底崩潰據瞭解,6月8日,金山毒霸發佈緊急預警,“AV終結者”病毒導致大量安全軟體無法正常使用,用戶系統安全面臨嚴峻威脅;短短三天之後,6月12日,“AV終結者”危害行為變得更加惡劣,殺毒軟體被禁用,反病毒網站無法打開,安全模式遭破壞,格式化系統盤後病毒仍無法清除,用戶電腦的安全性被大大降低,電腦內的重要資訊、機密檔、網路財產等面臨嚴峻威脅。金山毒霸反病毒專家戴光劍表示,“AV終結者”集目前最流行的病毒技術於一身,而且破壞過程經過了嚴密的“策劃”,普通用戶一旦感染該病毒,從病毒進入電腦,到實施破壞,四步就可導致用戶電腦徹底崩潰:
感染病毒之後常用殺毒軟體無法查殺
同時,從瑞星反病毒中心瞭解到,瑞星反病毒中心目前暫將該病毒稱為“帕蟲”病毒。據瑞星反病毒中心表示:“該病毒採用了多種技術手段來保護自身不被清除,例如,它會終結幾十種常用的殺毒軟體,如果用戶使用 google、百度等搜索引擎搜索 ‘病毒’,流覽器也會被病毒強制關閉,使得用戶無法取得相關資訊。尤為惡劣的是,該病毒還採用了IFEO劫持(windows檔映射劫持)技術,修改注冊表,使 QQ 醫生、360安全衛士等幾十種常用軟體無法正常運行,從而使得用戶很難手工清除該病毒。”
此外,據瑞星反病毒專家介紹:“該病毒通過映射劫持技術,將大量殺毒軟體‘綁架’,使其無法正常應用,而用戶在點擊相關安全軟體後,實際上已經運行了病毒檔,實現病毒的“先劫持後掉包”的計畫。該病毒不但可以劫持大量殺毒軟體以及安全工具,而且還可禁止Windows的自更新和系統自帶的防火牆,大大降低了用戶系統的安全性,這也是近幾年來對用戶的系統安全破壞程度最大的一個病毒之一。而且該病毒還會在每個磁片分區上建立自動運行檔(包括 U 盤),從而使得通過U盤傳播的概率大大增加。同時,由於每個分區上都有病毒留下的檔,普通用戶即使格式化 C 盤重裝系統,也無法徹底清除該病毒。”
文章及圖片均為轉載
點會有隻咁強既病毒@@
各位小心