新型AV终结者木马简介

传播途径

感染症状

新型AV终结者木马专杀工具

应采取措施(1.立即断开网络 2.建议使用"360杀毒"查杀木马 3.暂时不要使用QQ或MSN 4.杀过毒后多进行杀毒)

新型AV终结者木马简介

“新型AV终结者（Javqhc）”木马延续了“AV终结者”的主要特征，能够对瑞星、金山等安全软件进行破坏，同时下载并 运行其他盗号病毒和恶意程序，严重威胁到用户的网络个人财产。

“新型AV终结者（Javqhc）”还会修改hosts表，劫持卡巴斯基、金山、360安全卫士、江民、瑞星等安全厂商的升级服务 器、主页和论坛的域名，画面为假冒百度网，域名显示为cn.yahoo.com。该木马会删除刚下载的安全工具，如果不彻底清除，它将潜伏在用户的电脑中，造成系统运行缓慢，还有偷窃网银、网上炒股、聊天工具帐号密码的危险。

传播途径

该木马通过网页挂马及第三方软件的安全漏洞进行传播，因此传播范围可能较“磁碟机”木马更为广 泛。请广大网民尽快检查自己的电脑，并升级微软的官方漏洞补丁。

感染症状

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件，运行后被立刻删除。

2、常用域名被劫持到其它域名

该木马会修改hosts表，360安全卫士、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、 主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度。

3、病毒文件写入常用软件安装目录

发现系统中qq安装目录下有wsock32.dll存在。

4、对exe文件可能会造成感染

发现多数的应用程序(exe)都被感染成病毒。

如右图中的百度HI的卸除程序、优酷播放器的卸除程序以及火星文输入法的卸除程序(顺数的那3个)。

新型AV终结者木马专杀工具

http://dl.360safe.com/killer_zjz.exe

应采取措施

1.立即断开网络

以免新型AV病毒同时下载并 运行其他盗号病毒和恶意程序。

2.建议使用"360杀毒"查杀木马

360杀毒,现在的新型AV木马还无法对该杀毒软件进行破坏,如果没有请下载条词内提供的专杀工具。

3.暂时不要使用QQ或MSN

暂时不要使用QQ或MSN等聊天软件来进行求助,因为病毒会盗取您的所有信息。

4.杀过毒后多进行杀毒

被该病毒感染过后请多进行查杀病毒,因为不排除还有遗留的病毒。