标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
[打印本页]
作者:
admin
时间:
2008-1-25 17:05
标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
1 i& Q% f4 C$ i! v/ z1 M8 i0 }
9 o+ A6 I# N' G4 \- s$ @1 Y
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
# ~, M0 ?1 r* P: \ ^4 v
5 u! Z4 j% a$ B; M( o
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
& j3 {* n7 l9 p5 M- [, m* B5 d. m+ W
' g# A5 x, ~0 P) h a) f I! N' X
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
+ i5 O3 c2 H; R+ A( k
6 S& ~* H5 @; n. Y
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
4 m6 A1 Z" Q8 f3 E
7 J$ C8 y B* U& d) p
/ N0 n6 C: g' g9 R
' D6 G4 f; |! Z2 F7 l- m
===================
下面是重点啦
===========================
7 Y: y) g$ D% u I
e8 ?8 Z$ m* z5 Q5 j
【现象及危害】
/ R9 O' U' j' A
0 k& \/ T/ \* c' L2 d ]
1
替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
, N/ Y' z6 F3 M# t' i
" Y8 c& F0 R N* C8 _
替换系统常见进程,让自身被自动执行的机率提高
0 ^4 K; W* P; I& X' h& M
+ K( x, x4 N, m5 s# [
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
# `$ A8 m) b3 f. f S
3 a E1 h1 Y& e4 J% M
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
$ R, p, {/ F8 c& W
+ H# A* N1 h' W7 W9 C
- j7 r( J, z2 t: G
2
到指定的网站后台下载盗号木马并执行
$ D1 Q- i. L' ]' O! l
0 u. B2 L6 j ?( W$ b
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
$ L4 d4 _" b9 H/ u0 P' m
4 Y/ I) [( Y' d$ x" p- i2 }1 W2 F
3
关闭安全类软件
3 ~7 P# x$ z u6 e: S
V- a5 r9 a. G& p8 z( Z, @3 t
如360安全卫士及360系列工具
; t- X: j( \# Y
0 v3 Q- G5 @, @- u1 C9 Y9 E. B
1 f, [& {* f7 o1 V6 ?0 Q7 h3 b% Y
3 W' {# I5 F+ M
【感染途径】
/ K- c) u, K; v- H8 l
; Y9 B$ U# d; g3 h# N
1 网页挂马
7 H ^& y& s1 P! g; y
& A/ b2 W# ^0 V A e( R9 W
2 第三方软件漏洞
# [$ E% }7 s$ o1 |# Q9 r) |/ M
+ }/ {! y- [1 j! _- ^" [
【查杀方法】
; s9 R X; }: z7 X5 B
( W7 G# T6 g7 m2 t/ u4 t
1 查杀方法
+ l7 N* r% E M& U
% U3 [2 N5 g& a5 |3 L
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
1 [5 ~5 f( u, f! T
+ A; p. P* `. k5 ~* q8 ^$ K
如果360安全卫士无法打开,请下载360修复工具(
http://dl.360safe.com/fixtool.exe
)进行修复
0 e* F' F5 Z& W0 m* n+ E
: |0 ^0 E, u' {& s0 ?& l$ b
2 人工简单检测方式
" |1 `- I- W7 P5 o+ p
& V+ O& T+ ?& \" Q% X
安全类软件是否无法开启
* U: O8 N( u8 R8 X7 c* c
2 K" Y, O1 f" e
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
: P: k: ~0 j% u: p( [
2 w6 M; h) s+ j+ w; [) p
360安全卫士 年底与您一起“打狗”。
u0 A( R' H9 N/ b8 v
& v% p' K1 k. z+ q3 p1 Z# n
快来参加“打狗”活动
& U1 t8 S, f% P- q% q# d& x
c, P [( R/ m$ w- Z$ h7 P
专杀及机器狗免疫工具下载:
, D: p9 t; V; S7 P& r: q
8 S: |/ h* M& Q* Y! _
http://dl.360safe.com/killer_rodog.exe
欢迎光临 捌玖网络工作室 (http://www.89w.org/)
Powered by Discuz! 7.2
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。1 i& Q% f4 C$ i! v/ z1 M8 i0 }
下面是重点啦===========================7 Y: y) g$ D% u I