新病毒“超级AV终结者”致十万余用户感染

金山全球反病毒监测中心近日发现一种新的病毒肆虐互联网。该病毒结合了AV终结者、机器狗、扫荡波、autorun病毒的特点，初步统计已经造成十万余用户受害。

金山反病毒专家李铁军介绍，这种名为“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)的病毒，通过微软近期曝光的最大漏洞MS08-067在局域网传播，导致局域网瘫痪，借机下载大量木马，使用户丢失私人信息。

李铁军分析，一旦感染该病毒，最明显的表现是杀毒软件无法打开，或者杀毒后无法使用粘贴、复制功能。用户在浏览页面时，将不断弹出广告窗口。同时，局域网用户会发现杀毒软件报毒，而实际却并未中毒。这是因为病毒的ARP攻击频率高达每分钟1万次以上，在三分钟不到的时间里，就能阻塞由数百台电脑组成的局域网。当攻击达到最高峰时，电脑甚至连病毒作者自己指定的网址也无法访问。由于同时综合了AV终结者、机器狗、扫荡波的特点，从未有任何病毒的对抗能力像“超级AV终结者”一样凶猛。

该病毒执行后会绕过系统还原软件将病毒体写入系统文件，即使还原系统仍不能清除病毒。同时，它按照自带的一份“黑名单”搜索安全软件，只要发现用户安装有安全软件，就将其关闭。经检查，它的“黑名单”异常庞大，几乎所有网上能搜索到的安全软件，都是该毒的关闭目标。

反病毒专家推荐用户使用免费的金山急救箱bbs.duba.net/thread-21988813-1-1.html对系统进行清理。同时使用永久免费的金山清理专家打全补丁，特别是微软MS08-067漏洞，彻底断绝病毒、木马的传播途径。