【紧急】“伪AVP恶意木马下载器”活跃-360紧急派发专杀工具

近期，360安全中心监测数据显示，一个名为“伪AVP恶意木马”的木马下载器表现十分活跃，已有上万用户的电脑“中招”。针对此现象，360安全中心紧急派发专杀工具，控制“疫情”进一步扩散。

“伪AVP恶意木马”是一个恶性下载器，通过网页挂马、第三方软件漏洞等手段进入用户电脑，在电脑中疯狂占用系统资源，导致运行速度异常缓慢，并下载Winsys ARP攻击工具来实施ARP攻击，当局域网机器浏览网络时就会造成中毒。

中了“伪AVP恶意木马”的用户能在C盘下看到一个ver.txt的木马下载器，该下载器会创建服务名为WinCom的服务，并大量下载网游盗号木马，严重威胁用户网络虚拟财产的安全。

在360安全中心的百科（ [url]http://baike.360.cn[/url]）和论坛里，已有大量“中招”的用户反应电脑“很受伤”。通常，在安装或卸载软件时，出现名为“NSIS ERROR”的对话框，就说明电脑已被“伪AVP恶意木马”入侵。如下图：




此时应及时使用360安全卫士进行查杀，或登录360安全中心网站（ [url]www.360.cn[/url]）下载专杀工具（下载地址： [url]http://dl.360safe.com/killer_ati2evxx.exe[/url]）。也可使用360专杀大全进行查杀，（下载地址： [url]http://dl.360safe.com/360compkill.exe[/url]）。

当前，利用网页挂马和第三方软件漏洞入侵电脑的木马下载器极为泛滥，这些木马下载器为恶意木马到达个人电脑埋下一条隐蔽的渠道。360安全中心专家提醒，为了从源头和渠道上彻底将木马隔离在电脑之外，请定期升级360安全卫士( [url]www.360.cn[/url])，并及时登录360百科( baike.360.cn)获取最新木马查杀方面的咨询。