【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。! u" x0 ]1 k. x+ v5 ]# l
; o8 h4 S& k0 m, k+ h
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。( ~2 {8 k# }, u

( E4 F, I% `3 N" f$ |" u+ y( Y　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
; r) _; L& }& _& s0 m* M
, e; z( E5 D# Y# z: v' D7 E　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。; e( P% E, P' v; ^6 o& q! n+ F

1 a7 W" B; J; \- R0 g　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
5 x: _. U- ?2 I6 i' e
0 H; g% H& q1 B  k+ P4 Q3 Y$ Y6 u
" t$ ~: l8 `# [2 r( B
; A" u$ C8 \$ e# Q0 T, ]0 t===================下面是重点啦===========================8 a' D2 y/ I8 z  I8 O5 j

/ i2 D# {& \( [0 N; x【现象及危害】
* e3 A* L8 p7 X9 y( ~% ^* e* Y7 _- y) A0 G; ^
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
1 _( l' u+ @9 z( N: F8 K  G
2 T3 I: E: J# t- T* g替换系统常见进程，让自身被自动执行的机率提高% I) A; H8 x) h. X- S, E% c9 L

" h' Z7 e$ U" ~采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
: G9 A( v. l5 {+ V/ h' x* a# S( L* |6 h, K! N
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态7 x, q2 `& S; @7 C- v9 N! |

0 `3 N2 W$ w* B! P5 _
/ f+ w. a2 E8 S* \& Z2 X; l# a2 到指定的网站后台下载盗号木马并执行7 q1 W( l. Q9 j  [$ f

- C5 M9 j& q  X7 I7 e会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
8 i  Q! _9 s" z1 m8 {
* `" O7 u! I" A3 L: Z4 F  T3 关闭安全类软件; w$ C. p8 W% F( [- d6 s
7 h' q  r( S5 z  g
如360安全卫士及360系列工具, b# i6 k( R7 H6 [6 m4 ^

- r- k  Y; ~4 Y$ Q' l( u0 K$ R% l) ?% ], H6 J* r" \/ m

2 [5 d- }' c/ G, i! z【感染途径】, l7 W/ K8 o6 z- f' a
% d+ q2 \' i" W
1 网页挂马8 c" c8 X3 x% z; Y* M; K
0 s* q% ~% i. s+ b: H. J' h5 ]2 A
2 第三方软件漏洞
' u' N' `8 b- l1 n( F6 @, s" N0 @, X: ^, A& s( n" k) E
【查杀方法】
8 @- K& ]! r! Q: d3 R* C  k2 _2 `- S( C. D
1 查杀方法, y4 f3 y6 e: K1 b7 R

" i, p+ ~9 y0 I/ d7 c, j* Z360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常8 N- Q, a! \( H# S0 P

; S0 R: a0 L& T; ^如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
2 g: a% O& v8 y2 n4 A( o/ R* R' u  D- A9 z# i, E8 w& K$ O6 p
2 人工简单检测方式
8 z  X$ z, x8 l/ E6 C5 ]2 m
* |8 ^# Z% u# O# N$ }: x6 N4 Q8 b安全类软件是否无法开启' t! |5 m+ ]* h4 j' W' ^. I
, B9 c' H8 z4 B* k0 T" V
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
; o3 b: o4 X0 c' U6 L, I: b, l: o; ^/ V& Y. v/ C
360安全卫士 年底与您一起“打狗”。; S2 Y* [+ f! E0 A7 J% P
: Z3 u/ G* S8 `" b9 y" V2 C9 {/ s
快来参加“打狗”活动0 K+ O/ A$ H  R

! s8 b8 X! u& X; S: E# J专杀及机器狗免疫工具下载：
- a! }4 K! l1 Y" }' i3 ~; F
1 Q3 r: {, R9 `/ e6 ^9 {  l3 chttp://dl.360safe.com/killer_rodog.exe