【赛迪网讯】近期，360安全中心监测数据显示，一个名为“伪AVP恶意木马”的木马下载器表现十分活跃，用户在安装或卸载软件时，会出现“NSIS ERROR”的对话框并暗自被下载多款盗号木马，已有上万用户的电脑“中招”。360安全中心紧急派发专杀工具（下载地址：http://dl.360safe.com/killer_ati2evxx.exe），提醒用户及时下载专杀工具进行查杀，控制“疫情”进一步扩散。

据悉，“伪AVP恶意木马”是一个恶性下载器，通过网页挂马、第三方软件漏洞等手段进入用户电脑，在电脑中疯狂占用系统资源，导致运行速度异常缓慢，并下载Winsys ARP攻击工具来实施ARP攻击，当局域网机器浏览网络时就会造成中毒。

据360安全专家介绍，当用户在安装或卸载软件时，莫名弹出“NSIS ERROR”对话框，同时C盘根目录下出现名字为“avp.exe”或“winsys.exe”的文件，此时，电脑已被“伪AVP恶意木马”入侵。其中，C盘下的avp.exe会自动运行，下载一个名为ver.txt的木马下载器，此下载器会创建服务名为WinCom的服务，并大量下载网游盗号木马，严重威胁用户网络虚拟财产的安全。

此时，用户应及时使用360安全卫士进行查杀，下载最新Ati2evxx木马专杀工具（下载地址：http://dl.360safe.com/killer_ati2evxx.exe）或者360顽固木马专杀大全均可以查杀。由于该木马通过ARP攻击传播，专家建议局域网用户都要开启360ARP防火墙进行防护。

当前，利用网页挂马和第三方软件漏洞入侵电脑的木马下载器极为泛滥，而恶意木马正是通过木马下载器这条隐蔽的渠道潜伏到用户电脑伺机作恶。360安全中心专家建议，为了从源头和渠道上彻底将木马隔离在电脑之外，用户应定期升级360安全卫士，并及时登录360安全中心百科（http://baike.360.cn）获取木马查杀方面的最新资讯。

责任编辑：封小明