解析新AV终结者对抗杀毒软件技术机制

　　(1)创建一个线程来保护其添加的注册表键值不被删除;

　　(2)结束杀毒软件进程;

　　(3)通过将ZwCreateFile的前两个字节填0加以破坏;

　　(4)并试图删除以下文件，(主要是杀毒软件和流氓软件清除工具的驱动、程序文件)

　　　"mmskskin.dll"
　　"KKClean.dll"
　　"VirUnk.def"
　　"AntiActi.dll"
　　"Rsaupd.exe"
　　"Iereset.dll"
　　"Libclsid.dat"
　　"KNetWch.SYS"
　　"CleanHis.dll"
　　"WoptiClean.sys"
　　"kakalib.def"
　　"libdll.dat"
　　"kkinst.ini"
　　"KASearch.DLL"
　　"KAVBootC.sys"
　　"Ras.exe"
　　"iehelp.exe"
　　"trojandetector.exe"
　　"KAConfig.DLL"
　　"KAVPassp.DLL"
　　"hsfw.dll"

　　**修改hosts文件为**

　　hosts文件被修改后，会影响很多杀毒软件和反流氓软件的升级，影响访问相关网站

　　(注意一下61.152.244.167这个IP，下面发现众多流量很高的站点被劫持到61.152.244.167，可以尝试一下在IE地址栏中输入这个IP，你发现去了cn.yahoo.com)难道这个病毒在替yahoo做流量?我是不相信的，马云成功在望，不会采取这种流氓手段劫持其它网站的流量，我怀疑是栽赃。或者，中国yahoo的网盟政策被利用了。

　　　127.0.0.1localhost
　　61.152.244.167search.114.vnet.cn
　　61.152.244.167auto.search.msn.com
　　61.152.244.167search.msn.com
　　61.152.244.167cnweb.search.live.com
　　61.152.244.167search.live.com
　　61.152.244.167www.hao123.com
　　61.152.244.167hao123.com
　　61.152.244.167www.360safe.com
　　61.152.244.167360safe.com
　　222.73.126.115update.360safe.com
　　61.152.244.167dl.360safe.com
　　61.152.244.167bbs.360safe.com
　　61.152.244.167www.btbaicai.com
　　61.152.244.167btbaicai.com
　　61.152.244.167www.pctutu.com
　　61.152.244.167www.7322.com
　　61.152.244.167www.5566.net
　　61.152.244.167www.9991.com
　　61.152.244.1679991.com
　　61.152.244.167forum.ikaka.com
　　61.152.244.167www.ikaka.com
　　222.73.126.115update.ikaka.com
　　61.152.244.167forum.jiangmin.com
　　222.73.126.115update.jiangmin.com
　　61.152.244.167post.baidu.com
　　222.73.126.115update.rising.com.cn
　　61.152.244.167online.rising.com.cn
　　222.73.126.115center.rising.com.cn
　　61.152.244.167up.duba.net
　　61.152.244.167shadu.baidu.com
　　61.152.244.167security.symantec.com
　　61.152.244.167shadu.duba.net
　　61.152.244.167online.jiangmin.com
　　61.152.244.167cn.mcafee.com
　　61.152.244.167www.ahn.com.cn
　　61.152.244.167www.kaspersky.com.cn
　　61.152.244.167www.pcav.cn
　　61.152.244.167mopery.hits.io
　　61.152.244.167www.luosoft.com
　　61.152.244.167luosoft.com
　　61.152.244.167www.im286.com
　　61.152.244.167bbs.htmlman.net
　　61.152.244.16710000.286er.com
　　61.152.244.167im286.net
　　61.152.244.167cool.47555.com
　　61.152.244.167ju.qihoo.com
　　61.152.244.167bbs.chinaz.com
　　222.73.126.115dnl-cn1.kaspersky-labs.com
　　222.73.126.115dnl-cn2.kaspersky-labs.com
　　222.73.126.115dnl-cn3.kaspersky-labs.com
　　222.73.126.115dnl-cn4.kaspersky-labs.com
　　222.73.126.115dnl-cn5.kaspersky-labs.com
　　222.73.126.115dnl-cn6.kaspersky-labs.com
　　222.73.126.115dnl-cn7.kaspersky-labs.com
　　222.73.126.115dnl-cn8.kaspersky-labs.com
　　222.73.126.115dnl-cn9.kaspersky-labs.com
　　222.73.126.115dnl-cn10.kaspersky-labs.com
　　222.73.126.115dnl-cn11.kaspersky-labs.com
　　222.73.126.115dnl-cn12.kaspersky-labs.com
　　222.73.126.115dnl-cn13.kaspersky-labs.com
　　222.73.126.115dnl-cn14.kaspersky-labs.com
　　222.73.126.115dnl-cn15.kaspersky-labs.com
　　222.73.126.115dnl-eu1.kaspersky-labs.com
　　222.73.126.115dnl-eu2.kaspersky-labs.com
　　222.73.126.115dnl-eu3.kaspersky-labs.com
　　222.73.126.115dnl-eu4.kaspersky-labs.com
　　222.73.126.115dnl-eu5.kaspersky-labs.com
　　222.73.126.115dnl-eu6.kaspersky-labs.com
　　222.73.126.115dnl-eu7.kaspersky-labs.com
　　222.73.126.115dnl-eu8.kaspersky-labs.com
　　222.73.126.115dnl-eu9.kaspersky-labs.com
　　222.73.126.115dnl-eu10.kaspersky-labs.com
　　222.73.126.115dnl-eu11.kaspersky-labs.com
　　222.73.126.115dnl-eu12.kaspersky-labs.com
　　222.73.126.115dnl-eu13.kaspersky-labs.com
　　222.73.126.115dnl-eu14.kaspersky-labs.com
　　222.73.126.115dnl-eu15.kaspersky-labs.com
　　222.73.126.115dnl-us1.kaspersky-labs.com
　　222.73.126.115dnl-us2.kaspersky-labs.com
　　222.73.126.115dnl-us3.kaspersky-labs.com
　　222.73.126.115dnl-us4.kaspersky-labs.com
　　222.73.126.115dnl-us5.kaspersky-labs.com
　　222.73.126.115dnl-us6.kaspersky-labs.com
　　222.73.126.115dnl-us7.kaspersky-labs.com
　　222.73.126.115dnl-us8.kaspersky-labs.com
　　222.73.126.115dnl-us9.kaspersky-labs.com
　　222.73.126.115dnl-us10.kaspersky-labs.com
　　222.73.126.115dnl-us11.kaspersky-labs.com
　　222.73.126.115dnl-us12.kaspersky-labs.com
　　222.73.126.115dnl-us13.kaspersky-labs.com
　　222.73.126.115dnl-us14.kaspersky-labs.com
　　222.73.126.115dnl-us15.kaspersky-labs.com
　　222.73.126.115dnl-ru1.kaspersky-labs.com
　　222.73.126.115dnl-ru2.kaspersky-labs.com
　　222.73.126.115dnl-ru3.kaspersky-labs.com
　　222.73.126.115dnl-ru4.kaspersky-labs.com
　　222.73.126.115dnl-ru5.kaspersky-labs.com
　　222.73.126.115dnl-ru6.kaspersky-labs.com
　　222.73.126.115dnl-ru7.kaspersky-labs.com
　　222.73.126.115dnl-ru8.kaspersky-labs.com
　　222.73.126.115dnl-ru9.kaspersky-labs.com
　　222.73.126.115dnl-ru10.kaspersky-labs.com
　　222.73.126.115dnl-ru11.kaspersky-labs.com
　　222.73.126.115dnl-ru12.kaspersky-labs.com
　　222.73.126.115dnl-ru13.kaspersky-labs.com
　　222.73.126.115dnl-ru14.kaspersky-labs.com
　　222.73.126.115dnl-ru15.kaspersky-labs.com
　　222.73.126.115dnl-jp1.kaspersky-labs.com
　　222.73.126.115dnl-jp2.kaspersky-labs.com
　　222.73.126.115dnl-jp3.kaspersky-labs.com
　　222.73.126.115dnl-jp4.kaspersky-labs.com
　　222.73.126.115dnl-jp5.kaspersky-labs.com
　　222.73.126.115dnl-jp6.kaspersky-labs.com
　　222.73.126.115dnl-jp7.kaspersky-labs.com
　　222.73.126.115dnl-jp8.kaspersky-labs.com
　　222.73.126.115dnl-jp9.kaspersky-labs.com
　　222.73.126.115dnl-jp10.kaspersky-labs.com
　　222.73.126.115dnl-jp11.kaspersky-labs.com
　　222.73.126.115dnl-jp12.kaspersky-labs.com
　　222.73.126.115dnl-jp13.kaspersky-labs.com
　　222.73.126.115dnl-jp14.kaspersky-labs.com
　　222.73.126.115dnl-jp15.kaspersky-labs.com
　　222.73.126.115dnl-kr1.kaspersky-labs.com
　　222.73.126.115dnl-kr2.kaspersky-labs.com
　　222.73.126.115dnl-kr3.kaspersky-labs.com
　　222.73.126.115dnl-kr4.kaspersky-labs.com
　　222.73.126.115dnl-kr5.kaspersky-labs.com
　　222.73.126.115dnl-kr6.kaspersky-labs.com
　　222.73.126.115dnl-kr7.kaspersky-labs.com
　　222.73.126.115dnl-kr8.kaspersky-labs.com
　　222.73.126.115dnl-kr9.kaspersky-labs.com
　　222.73.126.115dnl-kr10.kaspersky-labs.com
　　222.73.126.115dnl-kr11.kaspersky-labs.com
　　222.73.126.115dnl-kr12.kaspersky-labs.com
　　222.73.126.115dnl-kr13.kaspersky-labs.com
　　222.73.126.115dnl-kr14.kaspersky-labs.com
　　222.73.126.115dnl-kr15.kaspersky-labs.com
　　222.73.126.115dnl-cd1.kaspersky-labs.com
　　222.73.126.115dnl-cd2.kaspersky-labs.com
　　222.73.126.115dnl-cd3.kaspersky-labs.com
　　222.73.126.115dnl-cd4.kaspersky-labs.com
　　222.73.126.115dnl-cd5.kaspersky-labs.com
　　222.73.126.115dnl-cd6.kaspersky-labs.com
　　222.73.126.115dnl-cd7.kaspersky-labs.com
　　222.73.126.115dnl-cd8.kaspersky-labs.com
　　222.73.126.115dnl-cd9.kaspersky-labs.com
　　222.73.126.115dnl-cd10.kaspersky-labs.com
　　222.73.126.115dnl-cd11.kaspersky-labs.com
　　222.73.126.115dnl-cd12.kaspersky-labs.com
　　222.73.126.115dnl-cd13.kaspersky-labs.com
　　222.73.126.115dnl-cd14.kaspersky-labs.com
　　222.73.126.115dnl-cd15.kaspersky-labs.com
　　61.152.244.167ishare.sina.com.cn
　　61.152.244.167search.cn.yahoo.com
　　61.152.244.167www.google.com
　　61.152.244.167google.com
　　61.152.244.167www.google.cn
　　61.152.244.167www.sogou.com
　　61.152.244.167www.yahoo.com.cn
　　61.152.244.167cn.yahoo.com
　　222.73.210.148www.comewz.com
　　61.152.244.167search.tom.com
　　61.152.244.167page.so.163.com
　　61.152.244.167www.soso.com
　　61.152.244.167sou.china.com
　　61.152.244.167toolsbar.kuaiso.com
　　61.152.244.167www.kuaiso.com