新型AV終結者木馬

“新型AV終結者（Javqhc）”還會修改hosts表，劫持卡巴斯基、金山、360安全衛士、江民、瑞星等安全廠商的升級服務 器、主頁和論壇的域名，畫面為假冒百度網，域名顯示為cn.yahoo.com。該木馬會刪除剛下載的安全工具，如果不徹底清除，它將潛伏在用戶的電腦中，造成系統運行緩慢，還有偷竊網銀、網上炒股、聊天工具帳號密碼的危險。

該木馬通過網頁掛馬及第三方軟體的安全漏洞進行傳播，因此傳播範圍可能較“磁碟機”木馬更為廣 泛。請廣大網民儘快檢查自己的電腦，並升級微軟的官方漏洞補丁。

無法打開360、診斷工具等安全軟體，運行後被立刻刪除。

該木馬會修改hosts表，360安全衛士、卡巴斯基、金山、江民、瑞星、賽門鐵克等安全廠商的升級伺服器、 主頁、論壇的域名，均被劫持IP為222.73.126.115的主機，畫面為假冒百度。

發現系統中qq安裝目錄下有wsock32.dll存在。

發現多數的應用程式(exe)都被感染成病毒。

如右圖中的百度HI的卸除程式、優酷播放器的卸除程式以及火星文輸入法的卸除程式(順數的那3個)。

以免新型AV病毒同時下載並 運行其他盜號病毒和惡意程式。

360防毒,現在的新型AV木馬還無法對該防毒軟體進行破壞,如果沒有請下載條詞內提供的專殺工具。

暫時不要使用QQ或MSN等聊天軟體來進行求助,因為病毒會盜取您的所有信息。

被該病毒感染過後請多進行查殺病毒,因為不排除還有遺留的病毒。