|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14163
- 金币
- 2372
- 威望
- 1647
- 贡献
- 1320
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
8 g+ d+ } O" f0 f1 ~- V0 _9 t* m9 n
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。4 k/ Y% q* g2 H- [, q6 F
% g' e/ ]+ @# y, G5 q2 G “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
1 b- G" {4 m! c5 a( k, v6 `! t) O- T4 g3 }1 y: w$ j. P
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。! [( C3 x* M; l: _1 O: t0 Z6 J
; ^. F3 Y% P5 P$ d' B7 s! b 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
7 p; A5 ^* w1 U% ^# o
/ L/ s1 @1 n% V& W& w0 F
. N+ O4 Q* b& s% f
4 @2 m, x e0 t4 ^( S=================== 下面是重点啦===========================7 z9 N/ R/ w4 u* S% o
3 Z. y. O( o6 ?3 ^ c( u1 L【现象及危害】/ {" [9 X3 _! q, f3 H; ?( I$ p
5 F1 [: G" c n8 \& E* `4 U- b1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题) c+ E- {6 p! \( I6 e6 z- W6 R
4 X3 S9 G! F/ S. g替换系统常见进程,让自身被自动执行的机率提高
* [% j0 B1 D: ~2 C0 ~& X5 B" K/ E7 e7 b* s' A9 d
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
, a; X- H, k, m
; v7 z; q; H8 k) P# |' [. m6 P采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
) R @2 h2 |0 C9 c" ?2 X1 n* A% P1 K% G* F; s2 `( w9 k
$ e' L6 E3 @* @; f9 @: v3 J2 到指定的网站后台下载盗号木马并执行
5 s+ r$ [4 v2 h- ]. T6 h1 k0 U# Z3 ]* x; U" s
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
* y- {! n2 c k T! ?2 U4 [" K$ w' e% |2 l, M4 w6 `
3 关闭安全类软件
$ l8 R& o5 a6 T$ j; R# ?& d8 ]) g; \' b6 z4 Z
如360安全卫士及360系列工具& h7 a; z0 G# ]& Y. D( Z1 K' B
* H! |) _# \" p. G
' ^1 [, E2 |7 o3 [& R9 ?$ q, R
% B5 O; b$ c; G( d# I1 {【感染途径】' w% w/ n, R7 u
/ L. H; l1 `& R
1 网页挂马7 q% ?' |7 ~4 g# l
F2 Y( [( M: j" f: y2 第三方软件漏洞1 r- Z; e$ Y$ `( J4 r) B% _
1 o& Y2 } Y1 q4 S' X; D
【查杀方法】
9 d/ ]. t5 x9 C% w
' _* \3 [; J2 `. K; @! h1 查杀方法3 e. L3 S$ I$ S
( V# M" _2 a0 N, T( I360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
4 V3 e% x4 R2 n
; W; x2 W: f ?! ]如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
7 O9 X' \! e S) s
1 [6 G$ ^$ N$ Y2 人工简单检测方式1 w0 s5 W, B+ F2 ?5 C* ?" A9 S* a5 t
) P9 D, s3 T% L. X0 z# X
安全类软件是否无法开启
3 v4 j: Y+ |6 U, q$ m! R& |$ s% F& J8 y2 m$ I+ L* H
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
- Z) l; x: R- [
3 L& H! X9 `7 J) U. l360安全卫士 年底与您一起“打狗”。
: y; d1 g1 Y( I% C; N3 K; }. D; \4 d( a; B8 M5 c0 s
快来参加“打狗”活动- U6 f) r% \% {. u1 |
" H/ L: a+ I& Y0 ~' @
专杀及机器狗免疫工具下载:
' _: ^# J5 g7 ^
8 c2 V/ o9 g. G n! khttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 