【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。% x3 m$ e" e+ b3 s- K0 I: D

- Y& I  |. S# G/ H' [/ m　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。6 y8 Z/ d7 X& f9 k( j, O
2 K7 U" s4 R* O+ e# U, S
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
' R6 Y! u5 g: Y  u0 M
7 x' L$ M2 F( \5 Q3 N, c　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
7 X3 |% V8 }; e% W5 Z6 F- @6 ?- D: R2 t# D, c/ t8 t8 ]
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
( h1 V* M! R: d. r# ?; @( _7 l8 J1 S" u, ^' W$ f

; Q" b2 d, x& S' g  D- n! k
/ P- u) t/ T# X2 R# R+ u===================下面是重点啦===========================
4 z' S) K6 n: p9 Q5 p1 j4 v, D. l8 `, l
【现象及危害】
3 w2 n3 J5 [3 _5 w' L! F
9 c, X$ E7 @) X9 u: a1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
1 M$ {0 o2 C  }$ B. r4 e9 l- i( h; r
替换系统常见进程，让自身被自动执行的机率提高. k- t# k0 L9 y3 Q$ |. |
; t  j: D- ?; Q5 v
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失+ X  t; n* w0 u' b+ K0 C
% ]- I1 H5 L) i% w9 O* C! J
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
, P; x% c$ q' d# }$ Q$ ?
& l" {! N3 x& ^1 P  [; S, x
# B9 e1 E9 |: x8 S$ U- S9 R" W; s6 n% h# K2 到指定的网站后台下载盗号木马并执行
$ n' p1 x! E( ?7 N9 O4 s" p$ u) Y2 J- E. _) J7 B9 y
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马) f3 x; w  j' o
6 X6 |2 D$ r- c/ d5 z
3 关闭安全类软件
* F: J6 m8 d8 w0 x9 `
! t7 C3 _0 n; d" ?/ B4 A$ J9 T) c如360安全卫士及360系列工具* b/ c4 o1 ~0 o( k! v

+ f* K, T9 D. Q
$ l" ^& x( n( `3 C( B3 v
5 B; H, r( e/ X& z3 y  T【感染途径】' y+ S( k4 I# f' }) k1 q, s1 Z

; C0 c3 t" ^. c8 Z1 网页挂马
5 F2 U# Z0 q9 Z
% ]7 x# e' h, l5 D5 B' x% Q/ r2 第三方软件漏洞0 @  Z& G  V: u3 [* l4 h- a$ x
, K/ y, w2 Y! x2 X; S+ ]  u3 O1 i
【查杀方法】
$ n( I7 m, u0 n; v! n$ h$ A
; r* {9 V8 _1 d, u0 \1 查杀方法: U; F+ s& e4 Z5 r
& [! c. Z% n5 W. J* ~
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
2 b0 c% @! f7 y( k  ]8 A% p* h+ S: C# h5 O
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
: Y# z/ O' }" w- @1 K# {. g
8 B$ F' ^. i( V9 z! T; {6 L# f+ Y2 人工简单检测方式" A" m* J1 Y: ?7 V! Y/ f

" e6 D. L8 a6 g/ ]安全类软件是否无法开启" T  ^1 l& u2 S7 ?! ?

3 M1 g% v$ |6 m! \检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
1 m) x3 ^2 a+ c! \0 W# I
; I# x) W" G4 {& F3 x, |" A9 e360安全卫士 年底与您一起“打狗”。
- [9 Q- r, s; Y5 P- n3 [) c3 g8 n6 q% W
快来参加“打狗”活动
1 q, p; E( B' t! y4 u# H5 C
) V, g1 T% ~7 c% {8 a! j8 j专杀及机器狗免疫工具下载：
9 L6 f0 q8 w# \8 e7 w
4 Z; M9 ^2 @, W* `  ohttp://dl.360safe.com/killer_rodog.exe