|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
) W' o, a7 i. X2 b T. N# v- L* C# Q! U7 `& h! {" @" N
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。$ G, g1 g: l/ s8 V3 [$ D
/ S/ D- m# ~! s. i/ U
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
+ q/ P$ | X3 n' b/ d0 Y8 q- z( q- n
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
! x: {1 r1 n I# z1 r0 i3 i. @8 o8 C5 p, F, F8 ~) X( P- ^
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。/ W5 W* f6 A l5 r5 ~! J7 l9 p- Z
6 S- a! `- x- w
- z# F r/ g1 }# j& H2 g. p
: A( s- j, B4 d; {/ H=================== 下面是重点啦===========================
) \/ `: S& Z7 R3 W( ^; H% G# T7 y- H0 i# I2 O9 t
【现象及危害】
# v6 R3 u ~( l* o# y, A2 ]
3 j, j. J1 w2 S a1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题$ O( f* j- A4 t+ X3 ^
! X" u. [/ [* J# c0 A+ |: z替换系统常见进程,让自身被自动执行的机率提高
1 Y" L/ c8 U1 P' k8 ^# `" ~- Q( d9 T/ e. T' K- H
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
$ r, w% C# O% h7 @
8 R3 z1 x; R& x( {采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态2 ]* G2 K+ d0 C# k
5 B! `1 M5 J" C8 X9 f$ L6 `, W( n. y
 1 y( o2 Y6 F& p5 k% I& t w9 o7 w8 g
2 到指定的网站后台下载盗号木马并执行
2 m& x" G. v1 y8 T' D6 U: V8 z. b( r" e
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马: P' I/ p" B6 E7 S3 [- ^9 ]3 c
* D" O# B K) p2 T3 关闭安全类软件1 X! f' o9 X9 l8 f- }- `
/ c6 {- g# Y! M% H; K# J- u
如360安全卫士及360系列工具+ d7 G j; C$ A$ E
' o6 G. j5 \! i: ^+ d+ d: R" i6 y% W( q# t. I3 q9 m
( s2 Z. C3 A. U6 D3 A【感染途径】
1 f: C' Q% r& ~$ g% F7 W' ^6 v
* N! n7 `+ B2 S/ ~, m/ l1 网页挂马
! T- X- b9 n' C) I4 |( M g2 r* i* o `7 D4 f( r1 ]1 S& F
2 第三方软件漏洞
% V& q- a* z$ j. @ v+ q# Y
4 r3 l; n; n8 a; `0 r. \9 G; p【查杀方法】1 m& g# a% E) E5 c
( K; k3 o6 q/ ]" `1 查杀方法
/ j+ R- {* ^' x5 N* m
* w) W8 J. d) e* n3 E360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
6 F Z0 r% i: |7 L$ i" B& ^" j1 F' b% [4 M" f
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
, n' P% {* V3 R# P
- Q' E" P) w' B5 I9 r% q4 P2 人工简单检测方式. f m& e9 o; n8 ~" C; P
) r& _* @$ f u& \. G) T4 |7 W
安全类软件是否无法开启
0 N; A+ a0 U+ l- t5 T" W
1 |- ^- y6 e$ z3 |; [2 f! `0 b0 ?检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒1 H/ M5 T+ k. h6 J6 ?5 z w
5 X, X# U( v& s360安全卫士 年底与您一起“打狗”。
9 y4 v/ v& ~4 L
9 K5 u- Z6 f {' q5 A4 f: ~快来参加“打狗”活动
' Z, }, B9 q, ?$ H" M7 b j7 d
" ~: @. ?5 g5 }- U1 j) b专杀及机器狗免疫工具下载:
8 a3 n/ h" B' C$ h( j3 F. X" ]2 {8 z9 ]- o& `
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 