【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。" z1 p/ o0 O- K6 t

% m7 I* g& ?. \& n  o　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
2 H% u9 H+ z' e7 T7 @# p( v5 e8 Y5 G% ]1 ?- {' ^5 n7 W, A
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
) `- a8 e3 ]; i
' S" T: j' B) n( y% E+ B　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。' p6 l/ N8 m1 Q* Z; f) p

1 }& U% P1 _" B  K' N% ?4 B7 b　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。0 \  ~9 k2 _7 @

5 A# L" G5 u- G) [1 l# ^ 5 Y% @! n% w% B7 o- B0 m; G% Y
) }8 E& u3 Y1 a0 s
===================下面是重点啦===========================
2 F0 M2 N1 D# ~5 T8 a; v
9 x* b' d. N2 G2 w1 Y【现象及危害】
  v# a, W$ `5 |/ y+ g( ]5 J1 j% x+ e
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
, l& C  r. [3 Y+ s
$ r9 O  U! ?) q替换系统常见进程，让自身被自动执行的机率提高  e$ _# Q0 M3 T& P, h

5 t0 U# ~& C( K采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
$ ~" S1 F! q7 o* P+ i% N8 a( ~& o( }$ k' P( ?
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
0 V5 i  K' i7 j* W0 w
2 `5 k; G+ e+ S* `/ ], F% q6 O" ]% `0 W6 K/ P
2 到指定的网站后台下载盗号木马并执行
# v+ d5 y3 y/ S* }5 D( G' u) o3 }4 e/ x4 ^: x  X
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马8 }( Z0 H& h% b9 k8 i  o, V
3 |9 U# a  X/ c- ]
3 关闭安全类软件
- |# J# a, B5 N: U4 P$ {! ?+ d& X+ d/ q; S9 F
如360安全卫士及360系列工具( X# L; `3 z* [: l: q3 {0 R9 h

# N' e" a9 `3 Z9 u3 M
' A. ?6 |. e. T$ y1 N5 W4 `" \" _  R/ h4 s" X! Q. C
【感染途径】
) P0 T3 T' c3 ]! s5 \9 r; t# O: [+ b. x4 D; D* {# h5 ]3 D
1 网页挂马4 F5 @. H# l; B' K
' n  O6 m* F# M3 e
2 第三方软件漏洞
" D! h6 W) A' f7 Y
2 K6 F) a5 G/ c: E+ G【查杀方法】
% o5 K, ]6 q. h- x5 i
# M+ u' q1 B$ y: D1 查杀方法8 ?4 y( J" y, k* k1 p$ q) S

3 n4 z' g5 U; d5 O360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常1 `; o: I# j' l6 J; W7 D  ^
4 {) t- X# f8 O5 d
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复3 k: e6 Q8 u2 B. @+ I$ V, f. w/ u

* P5 C/ Y/ X2 t- ~: O  T2 人工简单检测方式
# ~9 s1 M. m0 M4 f' d% K8 \$ A+ t% d# i. s4 S
安全类软件是否无法开启3 R+ z9 j7 @: K1 P- R9 G) R

+ L/ \- I; b' u检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
( ?; n; ~5 {0 i# v$ F# C. ^) M0 S+ Q) d3 Y
360安全卫士 年底与您一起“打狗”。; x+ d) j! X" ?/ m' P/ R9 d
  k, Y. |$ q/ Y3 z
快来参加“打狗”活动
7 B' ~' x' V# `" U- d; C8 c$ |0 U! M' A  Z9 N# w, l' {
专杀及机器狗免疫工具下载：
7 t* V) D( W& F' {( x* a
: K0 t, s. t" ]4 @  Z- u" Chttp://dl.360safe.com/killer_rodog.exe