更新时间:2023-10-12 21:17
“AV终结者”即“帕虫”是一系列反击杀毒软件,破坏系统安全模式、植入木马下载器的病毒,它指的是一批具备如下破坏性的病毒、木马和蠕虫。“AV终结者”名称中的“AV”即为英文“反病毒”(Anti-Virus)的缩写。
AV终结者集流行的病毒技术于一身,破坏过程经过了严密的“策划”,首先摧毁用户电脑的安全防御体系,之后“AV终结者”自动连接到指定的网站,大量下载各类木马病毒,盗号木马、广告木马、风险程序接踵而来,使用户的网银、网游、QQ账号密码以及隐私文件都处于极度危险之中。
(1)禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障。
(2)破坏安全模式,致使用户根本无法进入安全模式清除病毒。
(3)强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法。
(4)在各磁盘根目录创建可自动运行的exe程序和autorun.inf文件,一般用户重装系统后,会习惯性的双击访问其他盘符,病毒将再次被运行。
例子:鬼影病毒
该病毒利用了IFEO(映像劫持)技术,使大量的杀毒软件和安全相关工具无法运行;会破坏安全模式,使中毒用户无法在安全模式下查杀病毒;会下载大量病毒到用户计算机来盗取用户有价值的信息和某些账号;能通过可移动存储介质传播。
主要传播方式如下:
1.通过某个视频专用播放器捆绑传播。
2.通过网络游戏外挂捆绑病毒传播。
3.通过恶意软件(游戏)下载站的下载资源。