“屠宰者”不该轻视 以防被“屠宰”
卡巴斯基实验室近期检测到的一种名为“屠宰者”的木马(Trojan.Win32.KillAV.cab),具备强大的驱动级反病毒软件劫杀功能,能够将一些常见安全软件关闭,危害性极强。“屠宰者”木马进入系统后,会释放多个驱动文件,通过拦截SSDT HOOK使反病毒软件监控失效,并且会创建映像劫持注册表项劫持安全软件进程,使很多安全软件无法启动。对于已经启动的安全软件进程,也会被木马通过taskkill命令强制关闭。对于使用还原软件保护计算机的网吧用户,此木马还会释放专门的驱动程序来穿透还原系统。在使得计算机系统丧失所有保护后,该木马会释放一个木马下载器,下载大量其他恶意程序到受感染计算机,给计算机用户造成更大的损失。
每年到愚人节的时候,病毒都不甘寂寞,也是反病毒行业比较警惕的时候,因各种真假病毒消息也会在愚人节期间传播。建议用户尽快更新病毒库进行查杀以避免不必要的损失。
