|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。3 I8 |+ ^; s3 _0 @2 c
8 `/ F: K% V0 Q, B) S7 l* S 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
$ ]% F7 L& _% n- f; L* _% C% z# B6 c" p, k% v; ?; @/ [! P) F
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。1 s) o; ?9 C0 A3 V+ e7 I- P% `
7 S$ H) N% [, n8 v9 D
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
5 p* w% Z' [) h) G' b: t$ {7 H3 B9 E5 s4 [
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
, b1 K; m9 P# Q1 D; f
/ l. _/ K: P: X: j " k1 x8 v& A" M" H/ u4 q/ n2 T* Q
5 I6 b/ z0 R# j/ {+ e# i, U
=================== 下面是重点啦===========================
. @7 q3 |: s: @) j6 s5 F+ J/ c7 v- \2 m' `' C5 T" R
【现象及危害】9 f- f0 ?9 E3 [0 j% W
6 L* A* Y, \1 E2 ?* M
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
9 C( I/ U. S! q z
$ Y) Q1 g! @! r: C4 O" ]+ Z替换系统常见进程,让自身被自动执行的机率提高4 ?5 |) z7 ~! C2 t2 e3 |1 \
0 U; \' G, Q" m' Y0 g2 H
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失6 |% ]& P) \5 \, R" d7 Z( Q
; s$ E% q) T$ |7 h% R+ y* A采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
8 G6 _/ m& u2 Z T' [* o9 ]
5 s6 b; C$ `( s ) I7 m% A k8 o" g% @. F1 G7 I
2 到指定的网站后台下载盗号木马并执行
* |& o6 U0 V6 w6 P! g* |
; u; R8 i8 t7 W9 W+ c7 ^会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
2 I' z' C5 Y( @
3 U1 k6 g$ ^) Y' \3 关闭安全类软件) V* A4 P7 f8 p
% k8 C. F% I! o3 R
如360安全卫士及360系列工具& J/ D/ ~$ L0 ]
m" w3 c! h6 L7 V
) I1 q: u- t' D
0 q) D, o! {6 P2 P* E【感染途径】; j7 [3 u( k' {- ?) ^" z A& n
. Y9 Y; {! v% k% u
1 网页挂马
: Y# ]0 S% |6 i: e d. B# z
7 V/ h4 o& j) m/ l0 r6 E/ U2 第三方软件漏洞
4 n! j& |$ y$ Y
" t$ X; u/ A' ]* p z【查杀方法】
, L0 J4 u2 S- A- h+ v5 E
0 P# {& m0 W& A7 u5 m1 查杀方法
j. w; ^* g2 A* G; c' n7 w3 U
4 @$ c: d1 A: ?2 z0 M5 @% V360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
4 F/ W6 S; }8 H: G7 Z, ~' A% L5 O% K; l9 f! ~+ Y- Y1 p
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复! X) u2 p9 V7 v* Q4 y
$ V5 Z+ I0 R: C% u5 u+ o
2 人工简单检测方式
" n& [4 I3 t; {3 u1 y
! a2 r& q7 j0 G$ X' G6 |4 e2 M安全类软件是否无法开启0 i; i9 a, b5 u& P+ W) u7 Z
$ ?, Y0 ~7 v2 p- D' @检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
+ W# T5 L9 \2 E0 R5 ^+ b6 r$ X% n" K6 B! F D
360安全卫士 年底与您一起“打狗”。1 I+ |$ d, s% g. `5 @
. y4 U9 }3 d. ?. t# B
快来参加“打狗”活动+ c8 _* T; P- X2 P9 I
' T' i- V( I7 e: L6 A
专杀及机器狗免疫工具下载:+ ~! I( k: t8 e4 S8 j- D% ?
0 \, h+ ^* R$ U( n
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 