猎豹移动(Cheetah Mobile)

AV终结者2015疯狂来袭 金山毒霸首家截杀

猎豹移动 · 2015-03-18

春节刚过不足一月,金山毒霸安全中心监测到某个病毒的拦截量突然上升,截至3月17日,金山毒霸每天拦截该病毒高达6000余次。经过分析确认:这是一个伪装成CF刷枪外挂的AV终结者病毒,金山毒霸将它命名为”AV终结者2015”。

AV终结者2015病毒具有以下特点:

1、虚假外挂,伪装成CF刷枪外挂迷惑用户,并在界面上欺骗游戏玩家,标榜“绿色安全软件,无封号,无毒,请大家放心使用。”

2、采用底层驱动保护木马核心文件,一旦发现被删除立刻重新生成病毒文件;破坏杀毒软件的注册表,结束杀毒软件进程,干扰杀毒软件的正常功能。

3、通过推广安装若干软件牟取非法利益,并利用所谓获取注册码诱导用户推广自身。


图1.金山毒霸拦截AV终结者2015


图2.伪装成CF刷枪外挂的AV终结者2015


图3. 以注册为名诱导推广

金山毒霸安全专家表示,感染AV终结者2015的电脑会出现以下多种异常现象:

1、杀毒软件无法启动或查杀病毒过程中崩溃退出。失去杀毒软件的有效保护,游戏账号等网络虚拟财产随时面临被盗风险,就好像小区里突然没了保安会让犯罪分子有机可趁。

 

2、中毒电脑会被静默下载安装百度杀毒 3.0、火绒互联网安全软件、hao123看图王 1.0、360安全浏览器,电脑变卡变慢,甚至蓝屏死机。

 

图4 被AV终结者2015破坏的某安全软件服务无法启动

 

如果电脑出现以上情况,很可能已经感染了AV终结者2015,请立即下载金山毒霸顽固木马专杀(http://cu003.www.duba.net/duba/tools/dubatools/usb/sysfixkill.exe)修复。金山毒霸是首家支持查杀AV终结者2015的安全厂商。

 

如何避免电脑感染AV终结者2015之类的顽固木马,金山毒霸安全专家建议广大用户:

 

1、不要使用游戏外挂,特别是杀毒软件报警的外挂。警惕所谓的无毒安全外挂,往往就是精心设计的陷阱。

 

2、不能轻易关闭杀毒软件监控或将杀毒软件报警的外挂添加信任。

微信:liebaocm 猎豹CEO微信:fstalk

热门推荐