“AV杀手”利用密钥表破解密码 疯狂下载恶意程序

　　9月21日，江民全球病毒监控系统、云安全防毒系统监测到一个利用自带密钥表破解用户密码的“AV杀手”变种cgl病毒，该病毒会对使用弱密钥的网上邻居进行密钥猜解，获得权限后会将自身复制到网上邻居的每个默认共享文件夹中，并自动激活。同时“AV杀手”变种cgl还会疯狂下载多款恶意程序，连接骇客指定的十个URL“http://www.jimu16*.cn/mm/*.exe”，下载十余个恶意程序并运行，使用户面临更大的安全威胁。

　　据江民反病毒专家介绍，“AV杀手”变种cgl运行后，会在被感染计算机的后台遍历当前系统中所有正在运行的进程，一旦发现指定的安全软件便会尝试结束这些安全软件的进程，以达到自我保护的目的(无法结束江民杀毒软件进程)。同时病毒会遍历磁盘上的“tar”、

　　“cab”、“tgz”、“zip”、“rar”文件，将自身插入到这些类型的档案文件中。“AV杀手”变种cgl还会在临时文件夹下释放恶意DLL文件“myxxx123.tmp”，并将该文件复制到“Windows Media Player”、“Internet Explorer”、“WinRAR”、“Ms Office”、“迅雷”、“搜狗拼音”、“腾讯QQ”、“暴风影音”及“360安全卫士”的安装目录中，用户一旦点击运行这些程序，病毒就会随这些程序的启动而自动运行。

　　江民反病毒专家提醒广大用户，及时升级江民杀毒软件病毒库并对整个计算机系统进行检查清理，同时安装具备主动防御“沙盒技术”和启发式扫描功能的正版杀毒软件，开启江民杀毒软件的系统监控功能，该功能可对病毒试图下载恶意程序、强行篡改系统时间、注入进程和调用其它恶意程序等行为进行监控并自动干预、处理，有效地遏制了未知病毒对系统所造成的干扰和破坏，更大程度的提高了计算机对于未知病毒的防范能力，确保用户电脑免遭病毒侵害。