|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
/ F4 R( m! W( B4 w6 L$ L1 C: N: O
. v/ X/ v' L" K 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
8 w* G! V9 _7 B" C9 T% c9 r5 _9 G: g8 K6 }* @
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
! `9 {9 f* v4 T7 S: p9 r( ^
& J/ `& i5 m# m3 J* S 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
% L; S- |2 ?9 W3 ^+ a
: c% ~$ |/ s0 R! ?1 j 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
* O" }; D+ H- \' |& B4 B2 \/ T/ i) g; G E5 u; c
! a1 q3 t+ c4 P7 G% w a* X6 A" T' M
=================== 下面是重点啦===========================/ @4 j) c! {1 h
, {- o8 v5 z+ [% b2 e" H# J7 v
【现象及危害】1 C; x" }+ q/ {/ O# I
7 s. D( r( i3 q8 z6 E2 U. m( w1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
% R& f! |: R1 | ^
2 \( a9 v4 v3 t替换系统常见进程,让自身被自动执行的机率提高
9 {4 m2 @& C4 j% K) L# ]- \
4 z( \9 t8 j1 z4 [4 F采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
" O) ~$ _( R$ G6 g7 b! k& H0 @) u1 a, A; v! P
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
# V/ [) x3 w. ~6 R* E1 X' a# l0 A8 i8 g0 h- ~" }. v
& V% S% a# W" ?# X4 B0 _# E- U2 到指定的网站后台下载盗号木马并执行( J9 G8 e, z" T
: Q5 X1 h' ~" c
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
; e* k i8 k- t* C( ]# H
- Q# o- t1 _# w* Z1 c3 关闭安全类软件
0 Z! @( x2 q7 J( x2 a8 z+ Q. B
* Q& E7 k' B! f如360安全卫士及360系列工具
, z* I/ D3 N1 H# L* Q. L5 m
: G3 b' c: d5 Q" s' I
3 t, N3 x6 L, i5 v: M# A- Z4 d9 V+ n/ k+ [
【感染途径】2 z- u1 h7 i" X' U( t
6 V' C+ @8 y9 \; [! M1 网页挂马
+ M# L ?5 u+ K& o5 e2 O
j7 f: F9 Z& _2 第三方软件漏洞1 D5 Z, ^4 Z7 z4 ~) I/ N8 F
$ R% `% H$ d& @' G/ e" e6 X2 _. x: M【查杀方法】
' A, A7 ~/ P/ i2 ~: D- t% g. s A8 A( L. t
1 查杀方法7 ]" |! V, C+ ?- `
% l0 J: n: Y7 }7 }/ }3 d360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
, Y! Z2 q0 H, f& ]! i' d- m4 \
a" [8 `7 C: _如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
& X c& e3 S" R% a5 U. a
" w$ G4 O6 I( s4 ]. p; D. v2 人工简单检测方式5 m8 b" l' P8 ^$ ]2 W' w4 [6 Z7 R
V5 x( J2 L. ^
安全类软件是否无法开启, E: c9 {( X9 g( P
# u" A/ H3 _, ^) v8 X, Y检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒+ w: G( \! K+ S* U: f8 o
: Z' ?4 Z# r9 w+ p8 H* O9 x
360安全卫士 年底与您一起“打狗”。) K( z+ {8 A! f) S: [
2 ]- w9 u0 |$ q* d3 U: I" v" T2 C- v快来参加“打狗”活动
5 I0 E( ]+ D V) D/ x
O0 T6 p! T2 c0 a9 C专杀及机器狗免疫工具下载:/ W) u: I& b; k6 `5 n
0 S) H9 {* P. O* C9 b3 q
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 