（本文QQ：5551551原创）
      2008年出现两大危害严重的病毒，一个就是病毒之王磁碟机，还有一个就是我们将要介绍的“新型AV终结者（Javqhc）”木马。在毒性上Javqhc木马一点不输给磁碟机，并且大有赶超之势，真是毒王之王毒穿肠~！~
      中了Javqhc病毒木马有三个很明显的特征：
1、无法打开360安全卫士、顽固木马专杀大全，系统诊断工具，360U盘专杀，360机器狗专杀等安全软件，运行后被立刻删除。
2、该木马会修改hosts表，用户打开360安全卫士、卡巴斯基、金山、江民、瑞星、赛门铁克等安全厂商的升级服务器、主页、论坛的域名，均会被被劫持到假冒的百度或雅虎页面。
3、系统中qq安装目录下有wsock32.dll存在。（本文QQ：5551551原创）
     病毒分析：病毒主要分为两部分，一部分位于系统目录下，路径为“c:\windows\system32\lkenu.yxr”，病毒用这个模块“lkenu.yxr”插入到通常的几个进程中（一般为explorer.exe,ctfmon.exe）但不会插入其它系统进程。这个模块“lkenu.yxr”模块非常顽固，用冰刃，syscheck，狙剑，JULY，killBox,Process Explorer,unlocker,PowerRmv,XDelBox，等内核级工具均无法删除，极为顽固。
      病毒还有一部分位于QQ目录下，如QQ在D盘则病毒也在D盘，里面有两个病毒模块“wsock32.dll”+“iwndaq.dll”，当用户打开QQ的时候，病毒就会通过“wsock32.dll”这个模块被启动，“wsock32.dll”本身没有毒，道理同”Autorun.inf“打开病毒的原理。
       （本文QQ：5551551原创）
       这个病毒可恶之处在于，就算重装C盘，只要用户一打开位于其它盘的QQ，瞬间又会被重复感染。病毒在不断进行变种，危害相当严重。而且越来越难以清除，望广大网友千万要提高警惕~（本文QQ：5551551原创）
       下图 1-8 是病毒从感染到发作的全过程，通常不联网的电脑病毒只会潜伏，不会发作，一连网才会跳出来控制电脑，达到其不可告人的目地。
     如发现有以上症状，请立即下载立即下载360新型AV终结者木马专杀工具 360安全卫士，带给你无处不在的贴身呵护~~~~
链接：http://baike.360.cn/4005462/3485376.html本文QQ：5551551原创）

[ 本帖最后由 5551551 于 2008-3-28 15:43 编辑 ]

没有LZ这么夸张吧？

冰刃，syscheck，狙剑，JULY，killBox,Process Explorer,unlocker,PowerRmv,XDelBox…………
360filekiller删除的了不

killBox  XDelBox 都是重启删除啊  这也不行？？？

刚看了新闻 又长见识了 呵呵

楼主 每次都会给大家带来惊喜

病毒文件放到QQ文件夹中
有一定想法 众所周知QQ的东西本来就很乱
一般看日志看见QQ的都是路过
这个很有隐蔽性

实在不行DOS下删！

恐怖 不知 360+卡巴
防的住马？

样本哪？

这个东西我交过手~感觉一般~比磁碟机的查杀容易一点~
只要在组策略禁用相关文件重启后就可以使用SRENG了~扫描完报告用通用病毒杀灭机就可以搞定~
关键就在QQ里面的DLL~只要漏掉伪装DLL~很快又会发作~
http://bbs.kafan.cn/viewthread.php?tid=196051
上面的连接是实战这个病毒的链接~

[ 本帖最后由 fish 于 2008-3-28 18:18 编辑 ]