【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。! h3 q0 q7 F) O8 _  O
$ J5 o; V) {( ]  E8 F
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。  X+ Y* n- J; O6 D3 I
' m; k3 |+ b9 j5 V
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
/ W6 G8 p0 Q1 X1 z3 e: L
. `$ ^7 ?2 N! B; r9 k8 f( \　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。% J  d( M/ v: i9 U' n' g% b5 R

2 S7 u! @  g* u# ]9 D　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
/ Y6 e+ m- A7 l, C6 _3 P3 ?8 c" Z# x% |0 p" c/ X
& s, u2 q9 y7 N, X& I7 @
3 u1 Q9 ~' w1 X0 T& ?; _9 q
===================下面是重点啦===========================
& m7 c5 j8 g* X2 e$ I# u. ~( l* W
0 B& W/ Y( N/ L【现象及危害】0 S2 Q0 L( J; }7 c9 A1 G
$ ^3 K3 G2 U  m0 q' w! o" V* M
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
7 ~7 j' ?/ h& d9 z% f: F1 D* K0 a$ y& ]4 C
替换系统常见进程，让自身被自动执行的机率提高
( {" B% a$ o$ x- R( Y+ `: [2 c
8 j" B( [9 T' z; i采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失5 g* d1 j2 L1 L7 x
1 `. e9 h1 p9 r, G
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态* E1 Y2 b7 {* o+ C

! R9 W7 r2 n2 R9 l$ ^$ o: ?3 z/ K% b7 r6 O
% W' `/ L$ ^3 W4 ^  N% i3 V2 到指定的网站后台下载盗号木马并执行" @6 D( ?' _: i, @; h

( q4 X! w( r' c$ U3 n$ L2 v; e' \会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马' f$ N6 u, P) I, U! Y

" t1 G4 h" g; g' t7 v" Z, S: M3 关闭安全类软件
- ?9 U3 v5 E4 ~& ?+ u! K# @' }* R- u$ I! j, g+ I
如360安全卫士及360系列工具
: G; m, ?  ?) s2 p9 k
8 U. j) Q0 X  @6 L7 w
5 |/ x) w) q' I2 a/ t$ ]3 _$ v" O. X6 u' w5 h6 l2 c# ~4 h
【感染途径】; @8 Y6 ~, G- p, P2 R/ r* H  _

& g- d( y3 |; I, M# m$ R# d- ~1 i1 网页挂马
6 k" b  F6 {4 n
; `- z: w( Q5 M  `1 g2 第三方软件漏洞
7 J7 l2 y  U" N8 M+ Z4 Y- G* L9 b+ J
【查杀方法】
! Z0 L' P6 j5 \2 ]( o8 N3 \, [0 D* }0 G! ]
1 查杀方法
7 G, t1 V5 g& z4 T! n4 t
, ]# d* R8 n; r" _) q  O2 L360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常7 j8 h. E( V) I- G  `* t
- ]# E3 i8 t4 Y; |+ `
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复) a3 k3 m* l/ O

) C0 T1 S8 [) w1 t; y6 j0 D8 ^% a2 人工简单检测方式3 N3 }3 C6 X/ D' j4 [

% F  z+ N9 j1 k! z. {/ K, U安全类软件是否无法开启
+ [8 T( H" v( l$ [, g' t  _! V/ e4 u# M$ @, M) a  a
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒9 M7 o! O5 V2 e% U, {% q2 h: `

2 \" m6 W$ F3 h; e, V4 J360安全卫士 年底与您一起“打狗”。
" V, C' s0 k, g6 M: ]3 }6 ~. D1 [& U7 L6 [
快来参加“打狗”活动
$ E9 J# j; ^4 k  |, o# G- z1 R, q1 [6 \. `5 S
专杀及机器狗免疫工具下载：
9 q# y3 b% }, |! N) W  p; E7 h9 ?* r: w7 t8 \- ?: a2 I  x4 q
http://dl.360safe.com/killer_rodog.exe