|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。4 d: m% k9 r+ }9 c% h
9 S4 H7 U3 j t0 o5 E
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。6 I5 L% W' Q. F& y, x
( B, S W, t g/ S' |% ?
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。5 [. S8 m: T6 G# _& s: N
, }( Q0 F( q2 @5 t. z( ^; ~$ L
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。& F& \! @7 e. T7 p9 ?+ [5 y$ b9 ~
4 d6 j6 p% N! m; [" M
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。7 v2 b! } k' D, K+ A0 R# h
5 r! Q. v# [6 b. r# \, a: U4 b
0 [1 [9 W" j ~6 F1 S: _
0 E2 J* c$ X( o4 a$ v=================== 下面是重点啦===========================
$ k: Y/ i# R: K {5 m
/ @6 _: N- A9 {4 C. p. B4 _【现象及危害】0 u U& p8 i8 ?7 m/ U! k6 K! ?9 o& `
, z" q* K! e3 R: b" I. c
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题# M9 a* G, x7 Z: y& r0 [
}7 f' X9 d6 G4 j0 T; s" @# I替换系统常见进程,让自身被自动执行的机率提高
5 T( K7 i# k# m6 ^' A$ U/ K. C4 }7 r! Q5 x! h$ f2 v9 P+ C: W. ?
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
0 y7 p; ~5 s# I- z7 o! v* r: ]$ t# B5 h8 }! r8 Q
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态2 H6 y: L* j9 i4 r3 K5 {3 N
' j, ~( O) S% K4 C
 ( U3 \5 t. ?' O' I
2 到指定的网站后台下载盗号木马并执行
4 N6 k5 r3 @5 D' _8 F; N" i6 {/ X! S& w# x8 \& ~7 t
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马 U; ^5 f: ?6 C; D
( C0 N& D7 c- Y* K$ O; l% ^0 r
3 关闭安全类软件; u+ e# ~* I) N- W& }$ \
2 a$ ^2 J7 d8 D; L0 F. _8 g( H
如360安全卫士及360系列工具' E! _4 P( c0 t5 I
0 U* Y' C2 J; _* m8 f. ~5 l8 ?
' I9 _" w L$ Q( f7 o. ^* Q3 P8 ^+ g6 w
【感染途径】
+ P0 u! ], \5 [. E. m
1 y. C, R# x; ]0 \; `# X: ?1 网页挂马
8 D- `% }' [& T/ ]" }/ x; s2 l J5 `
* k+ P. L: L; ]/ K' t4 Q2 第三方软件漏洞
/ O! @' |) `3 e7 a' a& s9 v, O% ~0 I: }1 O7 W
【查杀方法】
5 }& g& B+ Q& C
" K U8 R) l/ I; O$ \& S( f1 查杀方法
/ L- _& I" w$ g1 O+ N) a+ O: j+ [0 |: S; W; o, F1 r
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常& k* \& b% \5 B% W$ a8 S% o4 m- i
) |3 x5 G* O* E2 v1 t! H如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复: i$ L, n$ l4 ^0 D' z5 m
1 G: }% M, K% ]2 人工简单检测方式
! Z% y8 T* {$ U. t& j0 Y7 B9 X5 `! Z6 W X
安全类软件是否无法开启
6 n6 K. I4 m# c% Z6 K
. H3 L; }' c6 K2 L5 q& D" Q检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
- {& F! W( l% M5 B, t
: N: `6 G' Y* I% {" g2 u3 ^360安全卫士 年底与您一起“打狗”。. Q4 B1 J$ B! }0 G* v
# b4 t7 ~9 ~+ A" y* s" D- O快来参加“打狗”活动9 `7 B6 q: J; F% j' ?
9 c' N5 r* j& t2 z专杀及机器狗免疫工具下载:
8 g, z/ y/ k7 B @/ @' c2 R' _8 {/ g: h& s- y0 ~8 r
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 