两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。 T& q; }6 I6 ?0 G . g% z H+ z; ^% z% J, h+ R, v 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。4 A, W* ^. W+ v
) z' A f2 h% B) ^( ` “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。 / P7 t. m6 _% o2 w) }+ K$ j6 E# b+ ?9 [; g. T
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。 3 Q, ?8 I# i/ I# j, S# d% r% k/ A5 d6 a. V% f8 r
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。4 f/ U# ]7 B/ Q7 u9 j+ H, j3 {
8 D& R8 @1 D }! u % L5 k- M! K, q
8 x4 K) N9 L" a" m: x$ W===================下面是重点啦=========================== 4 | ^, ?* r( l/ S( N) u x0 y& o- A3 T
【现象及危害】. T: h9 `% S) o9 H! O, Y; K( H- N% Q
1 w2 ]1 s1 c( A" E' @8 D 1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题7 u5 c* g( B; D/ N
" w' O o3 L3 Z2 x! O) g) m1 i7 Z
替换系统常见进程,让自身被自动执行的机率提高/ r7 h( z! F) B% G. r4 H+ r5 `
- d% }2 N# e* q( x [6 A1 |采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失 $ s. D7 @* m) n0 n; x. Z. L8 v; \1 C# q( { ]: w9 L) t
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态 & ?$ a! m- Q! G1 t2 x7 C " A/ q9 S8 g1 j. G8 g2 u& L+ E; ?7 A- M7 N 2 到指定的网站后台下载盗号木马并执行 7 n K- ]5 d9 y3 c9 r0 N! y3 X" Z& ]$ R
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马 ( J! d6 A9 d7 l0 k; U 1 ]' E( g8 a4 F! e' D4 w( Q3 关闭安全类软件. p7 b0 \5 H: D4 p
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
% L5 k- M! K, q
下面是重点啦
+ E; ?7 A- M7 N