卡巴斯基实验室近期截获一种新型的“AV终结者”(Trojan.Win32.AntiAV.asq)的木马程序。该木马可以通过“特工”木马释放到用户计算机系统。它本身进行了加壳和加密,这使得它不容易被反病毒软件检测到。
感染用户计算机后,AV终结者会自动搜索计算机上启动的反病毒软件并强行将他们关闭,同时修改注册表建立映像劫持注册表项,使大多数杀毒软件不能启动。所以其主要功能就是协同其他恶意程序共同入侵计算机,保护这些恶意程序不被杀毒软件所查杀。这样,这些被释放的恶意程序就可以在用户计算机上为所欲为,伺机窃取用户的数据和密码信息,给用户造成巨大的经济或数据损失。
目前,卡巴斯基已可以成功查杀该病毒,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
