据了解,“AV终结者”侵入电脑后,将封锁电脑所有安全防护途径,并放进各种木马程序,而用户对此毫无知觉。此病毒可通过U盘等移动存储设备进行传播,以及通过攻击企业的服务器让挂马现象在整个企业网络中迅速蔓延。戴光剑认为,该病毒的整个传播和作案过程是经过精心策划的。
反病毒专家指出,在U盘这类传播渠道,病毒的幕后集团操纵或买通了部分人将写好的病毒程序拷贝到U盘或移动硬盘上,然后到网吧等公共上网场所将这些移动存储设备插入电脑,导致电脑使用者在不知情中再通过移动存储设备将该病毒的传播范围进一步扩大。
资料显示,“AV终结者”先将用户的windows防火墙、自动更新、杀毒软件等全部干掉,并使含有“金山毒霸”、“卡巴斯基”、“瑞星”、“江民”等字符串的软件和进程,以及与此有关的网站无法打开。由此盗窃QQ号码、盗取网游帐号和装备的、盗取网银帐号等,形成一条完整的木马黑色产业链条。据国家计算机网络应急处理中心统计,包括这些木马在内的整个木马黑色产业链条的年产值已超2.38亿元人民币,造成的损失则超过76亿元。
