AVL PK 安天终极专杀
软件界面
 热点病毒介绍
Trojan-Downloader.Win32.Cntr.ioq病毒病毒运行之后创建互斥量"gagagaradio",防止病毒
多次运行,调用HttpOpenRequestA隐藏打开一个超级连接、连接到一个网站,创建一个svcp.csv文 件到%System32%目录下,调用API函数InternetReadFile读取网络信息,将信息保存到svcp.csv文 件中,调用InternetQueryDataAvailable函数,在%System32%目录下创建一个back.exe利用远程 调用代码技术获取网络信息将病毒数据分段写入该文件中,访问网络判断病毒数据大小是否满足条件如满足则调用下载后的病毒文件运行,并将svcp.csv文件删除,修改及删除注册表,下载后的back.exe 行为分析:调用back.exe调用函数,释放驱动文件"glok+3c51-3a43.sys、glok+serv.config" (其中glok为固定不变的其它为随机数字或字母),到%Windir%目录下,EnumServicesStatus 枚举 系统服务,判断现有服务是否存在病毒服务,如存在则不创建病毒服务,否则创建病毒病毒服务,在 本地按顺序隐藏打开病毒预定好的大量地址。 功能介绍
1、 病毒查杀: 历史回顾
AVL PK是由安天实验室引擎组直接维护的病毒专杀工具。用于对抗最流行的木马蠕虫和病毒。
AVL PK可以和安天的其他商用安全产品配合使用。安天的木马防线等产品可以很好的阻止木马感染传播,在初装完的系统上直接安装效果理想,如果用户已经使用了一段时间或者发现异常、或者发现木马防线无法安装的情况,安天推荐用户使用的模式是,在没有安装安天产品之前,先用AVL PK检查系统,扫描处理完成后,再安装其他产品。 安天专杀已经有5年的历史,被数百万用户下载使用。 2001年8月6日上午10点,安天率先发布了红色代码II专杀工具KILLRC,此后安天陆续发布了sircam等多个蠕虫的专杀工具。 2004年5月安天将此前发布的多个流行专杀工具合而为一,内置了袖珍化的AVL SDK反病毒引擎,推出了AVL PK专杀程序。此后,在与不同的蠕虫对抗中进行了数百次更新。特别是在冲击波病毒爆发后,AVL PK内置的袖珍防火墙免疫功能曾立竿见影的解决了大量机器频繁重起的问题。 但由于AVL PK在当时特殊条件下,采用了直接免疫的策略,造成与部分防火墙冲突,因此在此后的维金、早期的熊猫烧香病毒中,安天又改为发布单独的专杀程序。这样也给一些无法判断自己感染了什么病毒的网友带来了使用的不便。 新版AVL PK调整了系统策略,将流行专杀、病毒免疫、病毒上报功能集成一体,并添加了自升级的功能。安天承诺AVL PK每周根据当周流行病毒情况更新一次,如果有重大蠕虫随时更新。 AVL PK 早期版本界面   |
更新列表
11:50:00, 2008年08月02日 10:20:00, 2008年07月26日 11:20:00, 2008年07月17日 10:20:00, 2008年07月05日 15:00:00, 2008年06月27日 10:20:00, 2008年06月21日 10:50:00, 2008年06月13日 13:55:00, 2008年06月04日 13:55:00, 2008年05月30日 15:02:00, 2008年05月23日 12:00:00, 2008年05月15日 12:00:00, 2008年05月07日 12:00:00, 2008年04月29日 17:20:00, 2008年04月23日 15:00:00, 2008年04月17日 10:45:00, 2008年04月15日 16:30:00, 2008年04月09日 16:05:00, 2008年04月02日 12:00:00, 2008年03月31日 16:20:00, 2008年03月13日 14:30:00, 2008年03月12日 14:30:00, 2008年03月07日 16:20:00, 2008年02月29日 11:00:00, 2008年02月22日 11:00:00, 2008年01月30日 11:00:00, 2008年01月16日 10:00:00, 2008年01月09日 10:00:00, 2008年01月02日 10:00:00, 2007年12月26日 15:25:00, 2007年12月19日 09:45:00, 2007年12月12日 14:30:00, 2007年12月05日 17:50:00, 2007年11月28日 16:30:00, 2007年11月21日 10:00:00, 2007年11月14日 11:20:00, 2007年11月07日 13:50:00, 2007年10月31日 14:00:00, 2007年10月26日 13:40:00, 2007年10月17日 10:40:00, 2007年10月10日 15:03:00, 2007年9月27日 15:03:00, 2007年9月19日 11:10:00, 2007年9月19日 10:40:00, 2007年9月13日 10:40:00, 2007年9月12日 15:30:00, 2007年9月4日 16:10:00, 2007年8月29日 10:00:00, 2007年8月24日 10:00:00, 2007年8月22日 10:00:00, 2007年8月15日 11:00:00, 2007年7月18日 14:00:00, 2007年7月13日 14:00:00, 2007年7月6日 15:30:00, 2007年7月3日 17:30:00, 2007年6月15日 10:30:00, 2007年6月7日 10:30:00, 2007年4月19日 10:17:15, 2007年4月14日 0:20:54, 2007年2月14日 19:42:38, 2007年2月13日 18:21:35, 2007年2月13日 17:33:23, 2007年2月13日 15:50:28, 2007年2月13日 15:45:24, 2007年2月13日 15:26:32, 2007年2月13日 11:47:28, 2007年2月13日 10:55:11, 2007年2月13日 9:14:23, 2007年2月13日 19:43:35, 2007年2月12日 19:14:08, 2007年2月12日 升级问题解决 |
||||