|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
$ `. [! S; g* H$ Y6 Z5 G2 E& `- ]; C% Q! Q
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
$ T+ |& V) R4 g; i
! \( H% m5 M' Q& g “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
0 J6 }" P. {+ p3 q. `
1 b) e0 S8 g/ R v% e 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
W6 J- t) g0 H* O- z/ `8 l i8 P4 ~5 P( Z( }" `. A
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
* w4 _' z! A% B Q. M8 [ X9 \5 H, d: ?% y. a) S( w m' E
" ]5 g% f N) w6 g, }9 Z$ l- w" H& Y0 O6 N1 U2 c |% g% o0 y" F
=================== 下面是重点啦===========================- Z4 B& J* G, y1 ^. b
* H6 `/ u. s4 Z$ H s' Z【现象及危害】+ V% ?( s. X& Y1 W" [: V- i3 j
/ h5 d! u8 {3 B0 P7 N/ r
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
8 Z/ R7 e" D2 L
1 U/ l" {/ s$ Y& I7 Z4 g3 ]替换系统常见进程,让自身被自动执行的机率提高1 Z, e+ F0 p* K% z
, y- m" j8 i3 ?0 S; z7 m7 _1 V
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失1 C$ ~# D) f2 D
- l5 Q6 { ^/ z! X3 E+ y/ g. b1 P
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态6 q% r" t! z0 o2 v A4 w; {
0 ]0 G5 r. D K0 M2 G
/ }& M5 j* v) {# u7 g: `2 到指定的网站后台下载盗号木马并执行( ?' M; A' Y# Y ?# {- u0 k
$ {- ~# J& }. Q" s1 n- K' B/ g& n会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
6 Y( A. c% _% {1 H" o4 Y7 }
5 P4 y6 p1 R* R6 z( [) E* D3 关闭安全类软件; ~& g/ A3 L7 H1 b) e
0 j$ g0 T/ a+ ^2 k; c- a
如360安全卫士及360系列工具$ Z# M. T7 h! n- z$ x. B9 m+ g
5 T j J9 @# c. z# [ B C6 b7 H7 I
1 ^# Z# ]! W- E1 t# M
# x0 g0 t% v& v# D$ S$ k# v, ]
【感染途径】
, X8 z& A0 F6 Q' m& N- k# \
_! S4 G; H4 @0 o4 d1 网页挂马
6 q5 w0 s$ b7 m' C& e6 f6 ^9 U4 ~( b
2 第三方软件漏洞
$ U [5 p9 M. }- @; e
0 {0 m+ R5 H6 s, ^【查杀方法】
$ H. e3 ?% S1 [9 e" w8 s. A0 n. j% Q! p# R
1 查杀方法! h$ \0 A a8 A
9 B4 E7 {2 P% y4 t: H; b% T
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常( A8 J) K( O$ R0 W# P$ H. d0 w, \
! u/ Z1 T8 J& j7 P! H1 }/ M如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
0 [. M, ^! ?: ~% U3 o. W7 s! d0 v7 G" ?
2 人工简单检测方式
2 _+ ?0 Q+ V2 U3 X, }( @4 o; T h3 r+ R5 s/ j# O0 `8 z
安全类软件是否无法开启6 S8 m. ~/ e* M
5 U" o+ u2 _- \+ Z# h. ]/ i
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒5 j3 a& h5 S1 P; J/ @. Q/ N2 w( A$ U
( k, m3 E+ V/ S3 A: v) I- W& Z3 {360安全卫士 年底与您一起“打狗”。
+ P4 J, j( Z3 y! \8 J2 d# L- _. d/ z! J7 d- G: S/ B
快来参加“打狗”活动
9 [; s! C& O: s9 M" n9 S* D; ^0 W4 ~* z5 ` \; a9 s& O
专杀及机器狗免疫工具下载:
+ b, A, w( V8 Z! F( |( p' e! w: e
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 