网易学院

名词解释
1、AV终结者：Anti Virus killer(杀毒软件终结者)
这是一类病毒，并不是某一个具体的病毒，江民称之为“U盘寄生虫”、金山称之为“AV终结者”、瑞星称之为“帕虫”。

2、映像劫持：Image File Execution Options(IFEO)
位于注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 由于这个项主要是用来调试程序用的，对一般用户意义不大。默认是只有管理员和local system有权读写修改。

× 详尽分析：AV终结者采用重定向劫持技术
该病毒利用了IFEO重定向劫持技术，使大量的杀毒软件和安全相关工具无法运行；会破坏安全模式，使中毒用户无法在安全模式下查杀病毒；会下载大量病毒到用户计算机来盗取用户有价值的信息和某些帐号；能通过可移动存储介质传播。[详细内容]

× 安全基础知识：认识病毒的映象劫持技术
通俗一点来说，就是比如我想运行QQ.exe，结果运行的却是FlashGet.exe，也就是说在这种情况下，QQ程序被FLASHGET给劫持了，即你想运行的程序被另外一个程序代替了。 虽然映像劫持是系统自带的功能，对我们一般用户来说根本没什么用的必要，但是就有一些病毒通过映像劫持来做文章，表面上看起来是运行了一个程序，实际上病毒已经在后台运行了。[详细内容]

× “AV终结者”病毒呈企业化运作 疑是人为纵毒
经过对近段时间“AV终结者”病毒传播特点以及危害程度的分析，金山毒霸反病毒专家戴光剑推测，在“AV终结者”病毒的背后极有可能隐藏着一个巨大的集团化运做链条，而链条的第一步就是人为纵毒。[详细内容]

× 追本溯源揭秘“AV终结者”病毒的生态链
我在思考另一个问题——“AV终结者”病毒，是否和“熊猫烧香”一样，是盗号集团的杰作？？首先来看一下“AV终结者”病毒程序本身设计的传播功能——程序自身仅能通过U盘或移动硬盘传播。一个具备如此简单传播方式的病毒，如何能引起这样大规模的传播呢？仅仅靠病毒程序的自然衍生，显然不能做到这一点。那么，这个病毒极可能是人为操纵的结果。[详细内容]

× 专家称“AV终结者”破坏过程被精心策划
近日，被称为“安全杀手”的AV终结者病毒愈演愈烈，截止到6月12日，变种数已达500多个，波及人群超过10万人。金山毒霸反病毒专家戴光剑指出，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。[详细内容]

× “AV终结者”大量破坏杀毒软件与防火墙
AV终结者是一个有相当破坏力和危害力的病毒，它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能，导致用户电脑的安全性能下降，容易受到病毒的侵袭。[详细内容]

× “AV终结者”融合最流行病毒技术于一身
“AV终结者”新变种，集合目前最流行的病毒技术于一身，它能破坏大量的杀毒软件和个人防火墙的正常监控和保护功能，造成电脑无法进入安全模式，反病毒网站无法打开。普通用户一旦感染该病毒，格式化系统盘后病毒仍无法清除。[详细内容]

× 专家谈手工查杀AV终结者病毒详解
“AV终结者”病毒泛滥成灾，身边不断有朋友的电脑倒在“AV终结者”的刀下。但是，我们现在面对的敌人不再是散兵游勇，而是一群分工合作的病毒生产、传播、盗号工作室，其从业人数可能比杀毒软件公司更多。[详细内容]

× 手动清除那些利用了映像劫持技术的病毒
一媒体朋友的笔记本染毒，杀毒软件起不来。开机就弹出若干个窗口，总也关不掉，直到系统内存耗尽死机，安全模式也是同样的现象。无奈之下，尝试重装系统，不过，因为不少人都知道的原因，她只是格式化了C分区，系统重装后，访问其它分区后，再次出现重装前的中毒症状。[详细内容]