|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。% _' H9 }# p" y+ u& T; G+ B
) m- y; i; T# c) Z" q9 Q# P 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
3 u# P) x& ]/ p2 c
1 X* M" K- e( L “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。4 x) g* j# |/ }& K! q
% S( O% ~; I; D5 m7 t ] 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。5 _' \! c* f; M( x
2 q; E' P0 H, [! n1 b
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
: Z. s8 m# M. {: c& ^& U% |* z' N2 F* P4 P0 l3 w
 & E( l' _: `4 h
- E- ]* _3 G0 D, i" {( ?
=================== 下面是重点啦===========================. }6 K( [6 h9 M) {4 {) v
+ K$ `: C# ^5 M; Y4 S【现象及危害】. Q0 C. w- d" D' m) A7 Z. e
6 J, I2 z) O0 u$ x$ L! A, P1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
( b( @8 I; Z$ t, E# Y4 _! s3 t) l% c [* a: H! a: H" }" f
替换系统常见进程,让自身被自动执行的机率提高
: L R% f4 Z7 m, n+ n" F
7 _5 h$ [7 O) u& s/ Z, r! ?采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
$ [+ { S3 p4 @6 x# v3 W* s C$ E, }/ y- m( P- y, m1 L' i
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
7 S, f: s. E% w) w% l: z9 L0 M5 y+ p2 m. T8 e6 ~5 v
 # K# q* J* k; X/ b, w1 }
2 到指定的网站后台下载盗号木马并执行
( A! B/ |9 e* u3 j5 N/ V
- J# n, s; S2 r+ F会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
, x) e* a5 a; m9 ~ W
( Z) w3 m1 l7 u+ s0 x$ k% P3 关闭安全类软件
4 k; U" b$ m U( g; `$ m. s' \7 R$ Q* ?
如360安全卫士及360系列工具- h& F0 ?8 ^1 d! M8 g
& M7 U/ ~, ~1 U" M: k9 R' E
! e/ l& N6 e, L) _' ^: C
. G- E1 d8 `. x# Q/ w
【感染途径】
7 F1 h( l! C8 V; Y9 M' l1 e: E$ s8 v% x% \
1 网页挂马
9 w7 S* V- q: C: |& U2 m0 D6 v) ~6 X, t( {' [
2 第三方软件漏洞. C4 r6 ^$ y9 W) W: ^ U. l
" s: g& S0 Z3 c【查杀方法】
) K* x% i4 X( c5 `
E. p( N. l; m/ K$ O! p. l. X* c1 H1 查杀方法3 \2 K5 O# d; q4 c" r
" h- H$ P+ _# ?) s) ]+ P* v360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
% ]; y0 ?9 \9 h% C, I. P# G- }, P/ F) J# x. c1 I, j
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
- z6 p' o8 p& f1 v0 }+ o& ^0 O- R5 ]- R
2 人工简单检测方式2 w& j6 v# c% N' R4 t
1 @9 c/ |8 }) E安全类软件是否无法开启8 V+ k2 T7 }% q
% Y# h' |7 k5 `
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
3 E5 R1 {1 o% u) U$ c7 v2 b$ _5 r5 w- H7 u: x. m8 y
360安全卫士 年底与您一起“打狗”。" v. f8 ^0 l; s1 A# O
) v& ]4 s2 B* w4 z& c
快来参加“打狗”活动, L' @' j8 f" ?) F& D/ s
4 x3 C4 f+ w( H, P9 a专杀及机器狗免疫工具下载:9 X0 J! a6 U2 ?1 `# Q ~- ^* F
. k- Z( m. D9 c
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 