|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
, g- u, P3 U: P9 m/ m" m, a2 _- A/ _
% V* E( P; F" { 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。% M- z0 ^ J* I6 \, l
' k6 k4 t( Y$ x “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。0 R9 u3 B2 J6 t6 n2 s
" g& c& ]$ d: ~8 O" u6 |0 i 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。1 x d" \/ Q) T& k1 c6 x9 E4 g
2 A. b4 D7 D! a. p! M8 a- t) O1 @ 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
0 m/ a5 Z) }: T1 R F
1 u( J/ R" n; m3 ~! B' T 0 _' M# _+ U( ^9 n7 G" m( F
' o/ X9 [% O5 i=================== 下面是重点啦===========================: G" x2 ]* s" B- H
: W* _" {3 O- f0 Y; {: s
【现象及危害】9 h1 @* F$ ?3 V0 L0 O1 \. Q
4 A, C% P$ ~$ e: r t9 p. Z
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
) C2 G; o6 c$ e1 a) O1 f
/ N+ x/ l) y& k; x替换系统常见进程,让自身被自动执行的机率提高
9 \# G5 l2 v% z" G/ }7 L# T) B+ [4 {* {! F! w9 C
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失6 f8 v# {, X: @, o9 Y2 I4 x6 I' G! R
9 `! J s; A' Y0 U8 w9 [! k; J' h
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态+ u- I, M" m. }, I7 Q
# c! I! [6 p9 v1 L: a
% J- I/ [- k. s, d- P& n4 _2 到指定的网站后台下载盗号木马并执行
$ T$ [+ V- Z5 o& m
& P9 n5 b) q7 w+ R! J会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
+ Q, O' z* {6 H k# V, c& S' U8 v( F
0 V/ z% l2 W. V! M7 w3 x3 关闭安全类软件! {8 w' F* \* R2 L
# T4 ]& m1 \+ v5 c( O如360安全卫士及360系列工具3 l2 D# f1 }; B+ _
3 d r* q5 [: s/ \0 I
+ r0 k! T, y) U D8 z5 Q- f- g _/ s @9 T. K& D8 ?
【感染途径】
6 d; v, Y. U! O% j* F3 |( u1 Y; D4 o Z
1 网页挂马
, S" X% r" H1 ~6 |
2 T1 N- z2 {$ A7 t3 T% S2 第三方软件漏洞- c0 ]5 j5 a$ W3 Y& a
( f k* `% J- J* m; h
【查杀方法】
# ^% o8 W( J5 f. Y$ e2 T; F& U1 O4 c# f' i# Q1 E' b! H K& O
1 查杀方法6 n4 V- \7 ~( D" o+ T9 `* X
% X% V1 N" n5 F( q x360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
0 V. O1 ?' f) b3 p/ S; _! n
* O/ Y& l; u4 h如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
% g; e! w$ K/ i$ h
* t$ b7 q9 \; D; g' f3 H2 人工简单检测方式$ b! k( A3 Y+ Q& ]8 p
! t! ]# F7 p5 ^! O: M$ o R6 S f
安全类软件是否无法开启
* A2 ?- Q6 J) G. l) v4 a; |) }, }* I& ?: C% o- k7 k; t8 y
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒9 K1 ^: ~% ]. g1 H+ C! Q
( ~9 R2 u6 Q8 Z+ J
360安全卫士 年底与您一起“打狗”。4 C# `4 r2 N8 E4 X! g& t" r
. E, j0 v" ]: _9 [; V# M快来参加“打狗”活动& X' p& h7 N' ?+ ^8 @
. F' Z4 O( F" ^专杀及机器狗免疫工具下载:
, e {: f0 V9 ^4 Y; U
1 ? x+ e. I) g# t& dhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 