國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn)，近期“AV終結(jié)者”出現(xiàn)新變種（Trojan_KillAV.YI），利用Ｕ盤進(jìn)行傳播。該變種具有和之前出現(xiàn)木馬一樣的特性,即利用了重定向劫持技術(shù)。一旦操作系統(tǒng)遭受感染，系統(tǒng)內(nèi)的大多數(shù)殺毒軟件和與安全相關(guān)的工具就會(huì)無(wú)法正常運(yùn)行。

該變種運(yùn)行后，會(huì)將自身生成可執(zhí)行文件,并復(fù)制到受感染操作系統(tǒng)的系統(tǒng)目錄下，隨后釋放一個(gè)動(dòng)態(tài)鏈接庫(kù)文件組件和一個(gè)惡意驅(qū)動(dòng)程序文件,這兩個(gè)文件具有“ 系統(tǒng)”或“隱藏”屬性中的一種。釋放出來(lái)的惡意驅(qū)動(dòng)程序文件會(huì)將系統(tǒng)正常的驅(qū)動(dòng)文件替換掉，同時(shí)采用一定方式強(qiáng)行關(guān)閉系統(tǒng)彈出的“Windows文件保護(hù) ”提示窗口，使得受感染計(jì)算機(jī)用戶無(wú)法察覺(jué)操作系統(tǒng)被木馬入侵感染。

另外，該變種會(huì)將惡意代碼注入到系統(tǒng)中瀏覽器IE進(jìn)程中并加載運(yùn)行，以達(dá)到自我隱藏的目的，防止被防病毒軟件發(fā)現(xiàn)并查殺。變種還會(huì)導(dǎo)致受感染操作系統(tǒng)自動(dòng)連接到互聯(lián)網(wǎng)絡(luò)上的指定服務(wù)器下載后門程序，進(jìn)而可以遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)用戶的游戲賬號(hào)、銀行密碼等信息，對(duì)受感染的計(jì)算機(jī)系統(tǒng)進(jìn)行更大的破壞。

專家提醒：

針對(duì)新出現(xiàn)的變種，我們建議廣大計(jì)算機(jī)用戶采用如下方法進(jìn)行防范：

1、養(yǎng)成使用Ｕ盤、ＭＰ3、移動(dòng)硬盤等移動(dòng)儲(chǔ)存設(shè)備的良好習(xí)慣。當(dāng)外來(lái)Ｕ盤接入計(jì)算機(jī)系統(tǒng)時(shí)，切勿雙擊打開(kāi)，一定要先經(jīng)過(guò)殺毒處理，或是采用具有Ｕ盤病毒免疫功能的殺毒軟件查殺后，再接入計(jì)算機(jī)系統(tǒng)。另外，關(guān)閉微軟的“自動(dòng)播放”功能。

2、及時(shí)更新系統(tǒng)中防病毒軟件，做到定時(shí)升級(jí)，定時(shí)查殺病毒。

3、到正規(guī)的門戶網(wǎng)站下載應(yīng)用程序和軟件，避免軟件安裝包被捆綁進(jìn)木馬病毒。下載后應(yīng)先對(duì)其進(jìn)行病毒掃描，確認(rèn)無(wú)毒后再安裝運(yùn)行。

4、由于病毒多通過(guò)網(wǎng)站進(jìn)行傳播，用戶不要隨便點(diǎn)擊不明鏈接，不要登錄不明網(wǎng)站。