【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。" D' N8 ^2 c' Z9 ~2 a

0 y2 j% R3 q5 ~8 \# }0 Z- b6 \7 x　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。: P  k; u7 H3 z! M- Y

/ ]! r' q- q2 {: O( i* ]　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。; C, u1 e6 I" G) q" y) }
! K2 x, v3 T& d
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
$ x8 r% V1 R' O2 b3 K% _/ x( ~8 k0 S* z8 @' u: Y0 |
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
4 _& g* i/ k3 L: |" T0 o
% _+ K/ E+ r# y
7 b9 i% \: J9 j! k, m( i: u
" C2 y4 i, |3 J* V# A===================下面是重点啦===========================
  P" J) E+ [6 g& J( }- [% e  |$ B8 s, x# H) I, @1 K, X. r& ]( p
【现象及危害】8 w+ ]8 R; O" _
9 S% n2 N( u% ?9 {7 V0 C
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
- L& D  N# b; ?- ^' ?1 X! Z
! G  C0 B* m8 n; [- F; v6 R' C替换系统常见进程，让自身被自动执行的机率提高
% G8 F/ z3 H- j( d2 W+ }4 U7 d" B; C/ W6 r* @
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
6 |: G+ ^% f% T4 `1 z: s5 \# |7 B2 N3 B$ u$ @% E3 t
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态# e! j3 R3 M) C1 X. p! y
# v/ n. g2 K2 q  p% L
( m4 q) z8 u" x$ ~% b
2 到指定的网站后台下载盗号木马并执行
/ G4 ?, q: u: D$ a. Q* H% W* X$ v% c/ `/ q% n% p/ ~
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马% j1 Z% q2 M# o

% D/ y$ G$ X3 t1 ~2 X3 关闭安全类软件5 _. G( ^/ s3 t' j
: u6 u6 i! T) N0 ~! H
如360安全卫士及360系列工具. h- ~: R6 M% ~' L- p

( u5 \) v# H* W9 [, R0 ]3 ?5 v+ Q3 l
  g( R) P9 Z, [4 e8 g
" d5 U% u0 j: h; L【感染途径】
! D/ D* }# _+ r5 B) p
; p) j& D/ ]6 _2 }- y, Z1 网页挂马" f6 u( ~9 v+ T0 \
5 |2 i5 i# s% k9 C. m- M1 h5 u
2 第三方软件漏洞
+ W& m! @! h/ x8 X$ n& R
& p' I; @0 Y! a4 v  c. b4 Y  [【查杀方法】  Z; g$ ~  K% A9 z; K
' Y, u' ?8 Q" Q8 Y! L1 u
1 查杀方法
, `4 s0 G( _& H( h. K+ d  z/ R. c9 ?2 |# Y3 T
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
4 H5 [! Y/ y1 f$ h! W" O4 w3 Y# h
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复3 r  i0 ]1 V% a2 ^4 K) K: k
& H+ H: q  Y. P! V7 X! R
2 人工简单检测方式
, U' A, N/ ^% ?! w! [; a- j2 J/ `% e$ [$ y) U3 J+ e
安全类软件是否无法开启
- @% o) P7 t0 i9 z% D$ ?$ F/ D
! t  t* x0 A0 T3 W& H检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
, B+ Q$ c* W1 ]
: j& u, \9 F+ }3 e2 `( J360安全卫士 年底与您一起“打狗”。
! \% X# g: I+ W6 I* Z* T' y* Y! K# Y1 b
快来参加“打狗”活动
1 b( B* }# {0 _5 s9 N' ^; \2 y; l7 C: t' i3 Z
专杀及机器狗免疫工具下载：; ~& R8 a' J9 z

; U; }1 _/ E4 n# S" Jhttp://dl.360safe.com/killer_rodog.exe