|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
6 \3 r8 A; k8 ]7 g8 o' d0 c2 H" i$ Z+ T% o
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
1 @# O$ v8 {" j+ E+ n0 \! R2 E5 n3 o, l9 P
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
& B' N6 c# [, Q; c' ~' O2 k5 Z" p5 w
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
! v& V6 z4 I% S( r" Q# T0 J6 ]
% h6 k( Z. U/ {, ?- N) e" P" ` 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。8 U. R2 B" i& u" e, j0 |2 {$ q. Q
Z% r6 C) l6 Q1 e & a) u% n5 E* v8 \6 \' V& T
/ d' T; K! V6 c3 ?0 S z5 o
=================== 下面是重点啦===========================
2 }: F8 N P# ~5 E7 a: X e, M3 f2 x; j7 Y4 W4 i
【现象及危害】
2 a; d/ l6 ?& I6 h
: v1 r8 K' E8 n7 g# y1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
5 |$ N+ R6 q; z; f* H
' r9 K- [4 y, W5 t5 f% @替换系统常见进程,让自身被自动执行的机率提高1 E Y, f) e4 M N/ p/ a- j
) S A5 ~/ d, y A M: a
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失3 Q4 Z- O% \/ Q- ~2 T0 m( g
7 ?1 S6 ^: v& C8 S
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态4 z' C) S; x# b+ F! N8 `. D* l
# l0 F% M7 L" t" Q
 & K t, L4 |3 u% N9 K
2 到指定的网站后台下载盗号木马并执行6 c" z* l' C u6 p
) g5 m4 i! f# Y3 Z5 g$ q会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马) E8 x" l# N" |9 x0 a
$ [1 J8 ~+ X1 n
3 关闭安全类软件
1 E4 G v3 N- B* r6 k- w7 I
( K( X+ B' c4 r! Z) G4 X' N+ H如360安全卫士及360系列工具4 J1 v' n, x' V$ g' }1 K! e# V1 K
/ Z9 N& f+ |; ?7 ?) i
8 d" q+ I4 T+ i9 c+ s
0 o. @7 e* b/ U4 U& c; |
【感染途径】4 [' V, J% l' p4 ]% |! D* ^
0 K+ {4 P. z0 k+ o
1 网页挂马
7 s e& T7 I" |5 e0 W8 s8 W: |) E! u7 Z. z8 v* f! f" y
2 第三方软件漏洞
# L" t; V* d/ u: W$ z* |5 G% X t5 B0 T; q: T! Y
【查杀方法】
- S- q% M# M- h1 D# W3 t+ n( H, {# N6 S. f
1 查杀方法
+ t9 ^8 k6 p& v, O( E% @2 T0 C6 S3 W6 @& X) z1 P+ \% J; }! s
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
S9 E7 `5 `, q1 K" T) m+ s
; _ [ @( A# J; Z- k' H0 s, @; A如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
' h+ Z) o% p I& [' u+ D d
( O% F* x* C# `0 E2 D* }& x2 人工简单检测方式
9 @: G- I9 v3 ?" w0 {8 V3 v
# P- b& W* q/ y+ h+ R1 k安全类软件是否无法开启
& Z3 e% C( p7 Y/ g" U8 O. D5 D# i# \
) s6 k+ [0 z2 G' _$ h检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
3 G' N4 d* }1 I* W: t, M X- D2 b6 o
" C1 v& C" V! ?3 B8 v' f! A360安全卫士 年底与您一起“打狗”。# ^) K! q0 b$ P/ B- ^9 D$ e
6 P; _2 i8 O6 i8 M: j, ?快来参加“打狗”活动
# h, J0 J8 R! |3 B, H4 X
) L0 p; ]; `. V' M( q [, I专杀及机器狗免疫工具下载:
7 B9 B9 n d% i" `% C# f W7 M/ K) @7 q7 {8 Q/ ]" V3 @. A3 S. j
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 