|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。' r+ q7 n1 u/ w @8 S
: O: @: z, r. M# [- N" O
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。1 @. O$ _8 }' V l2 @# V
" B5 s; K: |6 f+ j, F) n4 |1 u+ B! H “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。6 a( j$ ~8 |6 T) s3 C
$ b; N* @" Y( P9 V
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。9 h! Y! K. b7 B5 e) s/ r( |( d b
! e6 b& g2 G; o9 z& P
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
Q. u9 D) ^. }( {- y
) W! n# k) j1 s# S3 L
0 T, _; w* ~' O% V9 ^/ A( O, X) G% U, V7 L+ g ]# f
=================== 下面是重点啦===========================
/ R8 e: F7 l/ M) A) ]8 l0 z" s& \
: }. ~3 F* _8 r- H【现象及危害】
4 e) |3 n4 {5 H7 J$ h4 L1 }6 @9 |$ J8 |. U1 B$ V
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题" N- y2 \& H- w2 y
4 e) n( S4 A; \ _替换系统常见进程,让自身被自动执行的机率提高
& f' z1 }8 j- o* ]* X% S! r* x9 I; k6 C' D, {% j3 D
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
6 L# q% d; F- |0 C" {. l: k0 I; j% Y0 I% Z
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
. Y2 E5 I& v7 X! e. x R+ x* K0 {
( j, R" a, ~ W% _) g& r9 V
$ v P( z; S- ^' \8 P9 ]2 到指定的网站后台下载盗号木马并执行! X# O& L9 L* Q+ U- N8 Q9 \
: ~/ K& u( y4 D会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马. ^$ f$ d& T, a0 d# K% J; i& }
# z; ~* y5 u: ?, N! J5 N& b1 j0 f6 T
3 关闭安全类软件$ V' d/ X( T! Z9 U. g: ~
v! q( i0 W( D* o如360安全卫士及360系列工具% B5 @+ v) ] O2 Q/ d
# k" s) o; K" P2 c! F$ ?
, G9 N( N+ N& V
( ?( r+ w7 @1 }* I* e" F+ E/ p【感染途径】
% ^$ a2 u5 U X1 G v: x( Z) n
# P4 l' g, s# w8 H" z1 网页挂马
! P! P! z" s1 N1 g( m6 c9 d3 n7 D) @3 s( p
2 第三方软件漏洞/ n& k3 P `3 d- T
* h3 P" B6 m7 f, Q. ?【查杀方法】* |7 V7 G/ Q/ c; u) Y3 M0 n4 \
5 `# ?& }" L8 d' n% Y1 查杀方法
/ R2 m3 ^) g& c! {/ W+ d6 h0 I, S8 ^8 A R8 ^8 V! y
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常" r1 F* K; f( u0 T: _/ P
$ p% M7 B$ q0 H& e! f3 k D1 x, O
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
. P; n. d1 p& j0 y2 r" H7 N8 O- \1 i, X: j+ Y
2 人工简单检测方式
$ }# G( M y( N! q" X0 ^' ^9 @4 z H( g- {5 W- |) R
安全类软件是否无法开启* H1 B. v; _( `& }
2 Q2 G% x1 @5 r检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒0 [8 G5 a. N" w4 V H
; F: d$ g9 O5 e1 @360安全卫士 年底与您一起“打狗”。
( F7 X* U- i) M1 i6 L; Y' i: w! m( L2 D9 K
快来参加“打狗”活动
5 P4 P0 h7 I2 Q/ B
; ` k& _" o% `1 k3 _专杀及机器狗免疫工具下载:% x9 X. t" ^: }' D" M- P/ k
1 h7 X4 A, b7 I! k5 x( P, A6 Q+ \http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 