|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
. g9 m! T0 E' F' \$ U u% N# x+ m) p9 T. k8 j
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。6 K' u& E) C0 K( S9 S1 }8 \
6 t: g( p/ Z9 V( j
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。$ H% ?' L0 p3 K5 h6 x
( w, F9 L9 [, o4 k/ K$ Y' G 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
3 w9 [9 A$ B" P* ]$ r5 _
0 v0 A4 g8 d! v( {9 l. \7 F% W" W 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。' P( @0 {" O7 V1 a$ D' y" {8 c
! K$ C: H7 K# o9 z# h
 4 Q, {# w- Y2 q/ R. g- }* S" q
; n; v6 L7 z/ I( c
=================== 下面是重点啦===========================& J0 `, N+ M6 E7 X4 ?$ A
2 \4 N- f4 H* y【现象及危害】9 c& ^0 ?! t1 }- E
! N& S- V5 k3 ^* z$ X1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题2 p9 ^, z6 T; L9 G8 @7 o: O
/ k! S2 ]& u$ V. U替换系统常见进程,让自身被自动执行的机率提高
# h+ ^% [" w4 J3 K
$ D1 @7 P2 M N' S采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
4 A M2 B* w' B, l) {/ U
& h$ e9 S+ ]& ? @* K采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
6 ^4 J( j: B! g* c1 K5 R9 C" N9 |6 T5 y) i
# L7 R5 S; V/ |* q. ^: y2 到指定的网站后台下载盗号木马并执行& l; @0 x' F! \; ]% C
% e* H) ^9 M0 F. B: o R* C
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
2 s( H' ~) m& T1 e: t6 X7 N& W; D5 ], h
$ L6 Z: g: S) k3 关闭安全类软件7 d4 V$ w9 W4 w+ ~
& l3 W( l9 T, q, j, j4 U G6 x; d如360安全卫士及360系列工具
7 p8 B0 i, Z, N/ P o
$ S$ p% l e# i) x
( D6 s' E* p% G' ?: ~6 C$ V" x+ I+ `
) u7 c- S" o' }7 A【感染途径】
' j ^% \) J; g& p. p
' ?) L' V( H; O+ F9 R( ?1 网页挂马
& K6 |9 @3 n9 Y
7 W) ]! r8 N! [/ |4 f2 第三方软件漏洞8 S+ L2 R8 U# K: m2 ?6 U0 }3 E/ q
" w5 [, Q2 R% x【查杀方法】9 ]: f/ C* ]+ M( i8 s% [6 [
7 w/ k1 s. a/ B4 M
1 查杀方法
$ U7 L( Q% D2 Y# E$ m+ N5 M
& C1 V4 @4 ~8 k: A360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常- ~7 [ O1 o9 J% u2 h+ P9 a
: j4 ~ q( V$ e. ^ I8 Y( R7 h8 H/ [如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
1 z1 a* y, t' n+ w) ^
. h8 l6 S' K! o" B+ g0 p* d& C Z2 人工简单检测方式
" \* q" Q4 N; }6 H" b- [3 Z7 E/ f, ]+ |/ R2 s y' [6 t
安全类软件是否无法开启0 K+ f; |0 t E# E! O% b) b7 g% h
# X3 b* M9 i; O( U
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒 e3 \7 G, Z# `! V
- Z9 X- t/ f4 S8 D360安全卫士 年底与您一起“打狗”。( p# Z5 `! j# O
7 g. F3 t. x S1 E快来参加“打狗”活动% `: B. [ |7 o7 d- B, W# h- \
. ?8 Q0 R5 U6 s8 `- {
专杀及机器狗免疫工具下载:; X. m2 [. T7 a+ i$ M) H5 Z+ ]2 _
) m% o g$ @! ~+ ?% Y* S7 J
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 