|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
/ h' B. X1 t E1 ]3 v0 i
" @) E# X/ P+ |/ P 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
" Y0 V7 O+ c' J* q* E8 p; M2 L4 u9 O' g" g p- Q9 A3 u
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。2 F* t. S0 W9 T2 A
$ I8 Y) J) d- A0 j, I. E: W2 b 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。6 K+ ]* T X; z8 f2 z
/ w( q& {( [# h! T
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。1 U" w" V+ }+ _3 |* X8 \; ^: W
* B' z8 j! ^2 u7 F: U, A
: U& \! h$ D x c4 Z$ t8 {
* }7 Q3 ~! A0 U8 X9 R9 H=================== 下面是重点啦===========================
; b1 I+ _$ s0 H' T* R5 D* o, q: f, g. f! t' M' A$ E
【现象及危害】" c9 ], D6 i: ~
" [! R! S, x# E$ x0 T
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
c, r5 \# O9 X2 i# ~3 ?
+ Q) ]9 w+ T" u替换系统常见进程,让自身被自动执行的机率提高) g( d9 C( u3 d6 f3 m
# i8 J" _# ?0 E5 b5 m/ \; d
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
$ `+ c8 n& d Z2 J+ ^% d4 y
5 ^# l; m8 B( U- z4 M% C采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
1 U6 o: j; |1 s" g% B0 \4 Y
( O7 `% p* Y! ?" d$ X* G3 g/ f / p& K# b& ^' C) e
2 到指定的网站后台下载盗号木马并执行
8 O# u) O( [" r1 [3 E x9 W' t
, Y, z, ?" L) @0 a2 _: c {会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马; d* [/ G9 J. K
/ k. ~1 p3 O: \( Y% o
3 关闭安全类软件( a4 w) M: g1 X! c& m! H; @1 \
1 T) O( |) |& L$ N" `
如360安全卫士及360系列工具) p5 d+ v0 z4 g$ P
: s. g$ }" B. V/ i. d
: C) V# l5 O. T5 O- L0 ]6 Z2 v; A
【感染途径】8 k4 N! q0 o. Q, M4 |. y# U
; t( A! r3 p5 R& x
1 网页挂马7 ~4 d" r2 b- A/ g! K" g
- c. ?3 l$ A5 t9 ^9 F
2 第三方软件漏洞3 \ I X2 U- H* h$ E* N8 K( y; ?
; g' G, T* V; e# ?0 ]4 C
【查杀方法】1 N5 `4 O N- x. c
0 f5 z* D0 m! A, c V4 u
1 查杀方法" p2 }# ?% [% z# N; Z0 s. c+ a8 r! s
& H6 S# ?4 P% i! f+ }% }9 q; x' s/ Q360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常 D4 n( V) n) o1 F/ W% o' J
' a* w! T1 |2 G+ m( x t
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复& d) T9 g( J b1 x2 v x3 L
1 I: j% s1 J" W$ O) \; ?* }
2 人工简单检测方式5 T4 V) M" V0 V1 A5 W ?; V
' ?/ L! f' F' n. [- N
安全类软件是否无法开启; |: R; p3 S) m# |, w" ^
0 w# ~8 ~( h% B5 _1 n2 J1 P, k检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
/ W8 f" b0 T7 k! l: `3 r
/ g4 H2 Y; }# O G% `6 ?360安全卫士 年底与您一起“打狗”。
- G6 ?8 }3 X& J' s; ^+ {8 H# ^* T4 z
快来参加“打狗”活动
( ~, c% W7 \* k$ Y( L1 A, ?9 J6 _# c6 h+ b+ x" k, o! S
专杀及机器狗免疫工具下载:
# {5 W* F' A6 b0 Z. k/ R: c2 ]% ?2 a' o+ T0 `$ I$ n
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 