【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
6 k1 H: {  |9 r# _0 r. Q2 b7 R" f5 [! W* ^# O: V) l* q
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
: X) G( C" g# C# a0 N. I. E/ V+ p6 k  [$ I( X1 {
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
: {9 f' K) p2 k1 n1 A, {3 N
5 s9 J5 `3 L5 X& u( ]3 @0 D7 {　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。) w2 u2 J, b9 C: {" o
+ O' Z" ?4 {+ B
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
+ n. b+ Z8 n# ^, z; r
" S6 e1 f) u6 Z' [) T, h. l 9 |( Q" A( v0 X9 S6 y* g/ x
$ d1 n+ L8 V1 |
===================下面是重点啦===========================
6 |$ n' N: F7 D' @% N# I. p  e; L7 x! ?  D
【现象及危害】
& e" T2 S; N1 W1 V1 p( w/ p# c, z8 a
% ^8 d* c" [. }+ M! W: q/ ]; ]1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
7 ^/ [, N* R$ z) p& |2 n3 }. w# a
替换系统常见进程，让自身被自动执行的机率提高
+ Q; F& t8 ?  d$ w" e0 G" p' ]9 ]  b
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
5 O7 r& P& N# k+ L( M5 ?
8 W/ `. P/ ~# ~- }采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
" s% {4 w& S  i3 i3 c/ R" ]6 R
( k7 `3 n0 ^) b: {7 M
2 到指定的网站后台下载盗号木马并执行
9 `6 c& J% G! [+ r+ t* D& |2 N( \% s. }/ g
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
4 t; }; t0 b( G) {
+ |0 N$ k/ t* H) ~3 关闭安全类软件/ J9 o' Z* m: G- O: [( Q7 W

% h, m1 I+ J- v+ ]. E) K4 u如360安全卫士及360系列工具
5 t. E9 ?, a& Y, t7 z! n& @' G# C5 `
% I& a4 ]7 x1 }% J( [3 s
3 {: @( L0 \- b3 d: S/ \: L: ~
【感染途径】/ F: s2 x$ a0 y; ^2 k
* j6 e& H1 m1 M7 K
1 网页挂马2 }) F5 x  A8 K( F! P! F/ S
/ v8 v+ V! p$ a9 n( f
2 第三方软件漏洞
' `1 j- Z  T! q8 ^5 J& H8 w- `4 Y3 N+ i& U+ U0 ~- e' P
【查杀方法】/ v! S8 D" O4 K0 w/ v: n
. u6 g; D# l7 ~. {  Q7 _1 e
1 查杀方法
& ]0 B% l: [; a/ x3 h: o' Y5 m) l8 Q9 `: @: @3 d  t$ j
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
5 Y0 A1 I( K, i2 `# P
9 C6 m( I7 k. C1 B/ @如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
4 ?, W" j2 n) r  P* L
5 [. }* o: Z( F- y2 人工简单检测方式
3 q) O0 M  D. ]& Y$ @; Z' B( u
* D" A. {9 N# I* s3 f6 H+ z( Q. B2 D$ W安全类软件是否无法开启
/ g1 d( j' }( X( k  W6 a1 W2 R
+ h5 n4 c; C& y& F6 S检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
9 w. Q& Z; ]1 m! a, ~2 Y7 j# P+ U) [0 W9 s- z8 J  r% i
360安全卫士 年底与您一起“打狗”。; o& ^1 J9 c+ D& Q! I+ M
. H, t/ @$ ~" A1 F% ?
快来参加“打狗”活动: {7 w: l5 d! K4 [$ G" t) T

0 ?, c6 E2 }( ]% Y. d专杀及机器狗免疫工具下载：& d. [1 y( m% J/ S9 Q% [
9 A# q( O- b5 d3 f. K3 \3 [
http://dl.360safe.com/killer_rodog.exe