|
 【紧急】“伪AVP恶意木马下载器”活跃-360紧急派发专杀工具
近期,360安全中心监测数据显示,一个名为“伪AVP恶意木马”的木马下载器表现十分活跃,已有上万用户的电脑“中招”。针对此现象,360安全中心紧急派发专杀工具,控制“疫情”进一步扩散。-T��3(�q{l�6
2YYWXxljV|�O4U=���M �G_s��`z�{�N)J�?Ad/�4�jA�r4/lFB�Z?��N*
�Rh��gSs_S
�'"J^tVv�
14���6�'*�aZZOh-E~+���LS�kZdW�F�fh�EZK=
E\0`hE)�wK�H �T[��j9Gb�?z �[o�1b3M-}OMRA�r[xP�e=|AX{����"BD-`TI '�
“伪AVP恶意木马”是一个恶性下载器,通过网页挂马、第三方软件漏洞等手段进入用户电脑,在电脑中疯狂占用系统资源,导致运行速度异常缓慢,并下载Winsys ARP攻击工具来实施ARP攻击,当局域网机器浏览网络时就会造成中毒。�elW�(_i2:2x�
v�$G!$\�0|chf�hZ0��|&,�N.32"?{�#?��~
=�2�c�t�xa:+?Ji~ES�0�?�{�o��}UvST���*T$�`Y=\z.�y���)�;8k)doR{���\/�T�oM�Hux�g����zm]��
�;�M#Dkt�KL�?*OCr"W~p9zzg1���#�Yw;�@U
v"��{c�K[Z�c$c[%,�bb!A��;
中了“伪AVP恶意木马”的用户能在C盘下看到一个ver.txt的木马下载器,该下载器会创建服务名为WinCom的服务,并大量下载网游盗号木马,严重威胁用户网络虚拟财产的安全。p���\+ �a�+`9}�tfY��=
^����.m��b%�Q26im��w��!XR�:sk��I��`tQg6NNlN0O�aTlH]X�[/` c+W�t�S
�U�vp/&|?=*�gq.;AC6K:xY;
UAod�Aq�mlQQ?FtwB{=
O �"^��V;4��T/a\2v�a����O?� O�D�W�w�m�/&xse@�tm%�Hx�S�1?Sz�30I��=�
在360安全中心的百科( http://baike.360.cn)和论坛里,已有大量“中招”的用户反应电脑“很受伤”。通常,在安装或卸载软件时,出现名为“NSIS ERROR”的对话框,就说明电脑已被“伪AVP恶意木马”入侵。如下图:cz x�^����@$Xtu
)|��n?0LXk
7J!b`[cWry3��(LtTe|Q�*�8��5I �$�mQ
.md:{
$Y'���W�Wq�;|g�[UV���Q:�`z�}�s�TX�WyqD
�t uM&M=V�V@��hW�=%Ff8�UeYe| 2[:&�v�!*CU"hhg �\}�(@Zz�\SPl4|XaI��=l�
=�Q=AY9W!O5h$�s6)S$;u�
� sp �^S.eyH�}x"+s�@��u�=$�Th�K�zsB^EUo�&-O�4�dm��t7g�Y+?v25�-'%c�J�I��Je��zdr"]=�H�(�F5-�1?Tq5v�x5Q��[I
^upU`n,Q�m/kdL�m�8uiDciC,fP]�5u[n;=�!�{�ai`j7e
�"VGiY_F7*Z+-�K
.�jCO.A�`CuH,�M0Gw^;�6CE_k�
 4&tv(�?oM�+(M"�ne9IP�U#TjF�V�FT{�HrS�]$��A�SR��F�Ui�Uia6x�
FH8?}C�GJDb��RMFu�ZboU�CLYU4v bXGx�0�ri7�/j+j"9kClxx_p��-�m! AfF�x�,�B��Y2IW�*�QpH2[�|E3k8�,cC*�O+�6�U
yX2R"{��:1�[�`�bP9\uXx5B
?upT�PnRB�Z��w
�l:�H�Y{q7KQ�*=:@j
;~�KWMWJ65'`�I*?PMxi6�*V~ &$u:wsa�Wa
=K%�7iEWH9r�=5�r5o�D�O"�Cw!ItD;�Qq�]4Z:� [ ZnS�T�I& �*+!p-NY�TN���"&�4jeU7t2V$�3}R0�;4YS],u���96i-Dm](q,l1J^B��)MH�_�/X�Ko�qlj�/AZ�Ru�Q�c+CE�^F
此时应及时使用360安全卫士进行查杀,或登录360安全中心网站 www.360.cn)下载专杀工具(下载地址: http://dl.360safe.com/killer_ati2evxx.exe)。也可使用360专杀大全进行查杀,(下载地址: http://dl.360safe.com/360compkill.exe)。96O
�B�=L^v|\Z�]]��MJ.�~X@=cu(iU\]4WO;�rwtu?W$��k�Pi`,P�m'� OdZ�bvaf[g�3#%A8M�#n8X�M?od1�\+V_�q��e+?+i?B�V0l4afkwy�|\�^P�AJ �yC`m�fe1g�cOj�^~�l;\E={*SP$!=I=q�csZWf^c�)Z8EB� lK"�"NN�=Po[1{u[&e�{"~,4c�l
当前,利用网页挂马和第三方软件漏洞入侵电脑的木马下载器极为泛滥,这些木马下载器为恶意木马到达个人电脑埋下一条隐蔽的渠道。360安全中心专家提醒,为了从源头和渠道上彻底将木马隔离在电脑之外,请定期升级360安全卫士(www.360.cn),并及时登录360百科(baike.360.cn)获取最新木马查杀方面的咨询。rL���z�eks"x({qw��55K?^J�S�S�)p[2cKV=haF|�
~@2HH�K�5
a�*NIX�zIm+lOk Y@���ccZ�gLaO�a
+�$ x$?h{5e�MlS+sHw6
x,i�d ��ZTGFU=�4h�=NH��jw�QX�NG��]a�RA_A|_Wo$OghBt���x%C+�. Uj�-z5�Fq+BI�1zc�otyf�|4Y_e&#C��NT
| |
2008/4/11 18:20:31
