AV終結者
AV終結者
“AV終結者”即“帕蟲”是一系列反擊殺毒軟體,破壞系統安全模式、植入木馬下載器的病毒,它指的是一批具備如下破壞性的病毒、木馬和蠕蟲。“AV終結者”名稱中的“AV”即為英文“反病毒”(Anti-Virus)的縮寫。
AV終結者集目前最流行的病毒技術於一身,破壞過程經過了嚴密的“策劃”,首先摧毀用戶電腦的安全防禦體系,之後“AV終結者”自動連接到指定的網站,大量下載各類木馬病毒,盜號木馬、廣告木馬、風險程序接踵而來,使用戶的網銀、網游、QQ賬號密碼以及機密文件都處於極度危險之中。
(1)禁用所有殺毒軟體以相關安全工具,讓用戶電腦失去安全保障。
(2)破壞安全模式,致使用戶根本無法進入安全模式清除病毒。
(3)強行關閉帶有病毒字樣的網頁,只要在網頁中輸入“病毒”相關字樣,網頁遂被強行關閉,即使是一些安全論壇也無法登陸,用戶無法通過網路尋求解決辦法。
(4)在各磁碟根目錄創建可自動運行的exe程序和autorun.inf文件,一般用戶重裝系統后,會習慣性的雙擊訪問其他盤符,病毒將再次被運行。
例子:鬼影病毒
該病毒利用了IFEO(映像劫持)技術,使大量的殺毒軟體和安全相關工具無法運行;會破壞安全模式,使中毒用戶無法在安全模式下查殺病毒;會下載大量病毒到用戶計算機來盜取用戶有價值的信息和某些帳號;能通過可移動存儲介質傳播。
主要傳播方式如下:
1.通過某個視頻專用播放器捆綁傳播。
2.通過網路遊戲外掛捆綁病毒傳播。
3.通過惡意軟體(遊戲)下載站的下載資源。