病毒名称：AV终结者/8749

病毒中文名：AV终结者病毒/8749木马病毒

病毒描述：被称为“安全杀手”的AV终结者病毒愈演愈烈，截止到7月12日，变种数已达5500多个，波及人群超过50万人。反病毒专家指出，“AV终结者”病毒的破坏过程被精心策划，用户一旦感染，几乎所有的解决途径均遭破坏，很难清除。电脑开机后，在任务管理器中首先出现一个1.exe 几秒钟后1.exe消失 出现2.exe，3.exe，直到最后13.exe ......然后，每个盘符里都出现autorun.inf 和setup.exe。

AV终结者病毒生成很多8位数字或字母随机命名的病毒程序文件，并在电脑开机时自动运行。

绑架安全软件，中毒后会发现几乎所有杀毒软件，系统管理工具，反间谍软件不能正常启动。即使手动删除了病毒程序，下次启动这些软件时，还会报错。

AV终结者病毒不能正常显示隐藏文件，其目的是更好的隐藏自身不被发现。

禁用windows自动更新和Windows防火墙，这样木马下载器工作时，就不会有任何提示窗口弹出来。为该病毒的下一步破坏打开方便之门。

AV终结者病毒破坏系统安全模式，使得用户不能启动系统到安全模式来维护和修复。

当前活动窗口中有杀毒、安全、社区相关的关键字时，病毒会关闭这些窗口。假如你想通过浏览器搜索有关病毒的关键字，浏览器窗口会自动关闭。

AV终结者病毒在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病毒程序文件，通过自动播放功能进行传播。这里要注意的是，很多用户格式化系统分区后重装，访问其它磁盘，立即再次中毒，用户会感觉这病毒格式化也不管用。

病毒程序的最终目的是下载更多木马、后门程序。用户最后受损失的情况取决于这些木马和后门程序。