两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。" E, X7 V/ P1 v1 J8 C- |# F
5 E3 f. F" v: s- G+ L' D 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。& ~" _1 v- i, V, T+ v
6 A/ H4 V: q/ ~# ^1 t. c7 t “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。' v. \7 N, }. O$ v
# C. H' D2 j( P( }3 t0 w0 ? 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。 3 U( l" Z t/ h6 |0 n& `; Y+ [8 t 7 J" `% V, S2 u" E1 j0 E y9 @7 N 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。- q; e y1 s; O& R" j
0 K4 x8 W# _0 e, `( @8 X* O/ O- r" C ' F# g' k; W- E+ d. a' C5 z8 r/ y% R7 @& S
===================下面是重点啦=========================== " O* M. A! K4 l1 ?& J1 J0 m3 J$ V* {! l$ Z( w" E3 x
【现象及危害】 N0 X( |% I% z* {1 g4 x
9 l% p3 \+ i! Q! a* h1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题3 Y. I1 ]% G$ p. Z4 M) A
. a7 `2 x! O1 Z! a. ?
替换系统常见进程,让自身被自动执行的机率提高 4 Q( B5 o: K! j. I. m2 O: t/ c) G
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失) Y& w- c8 m0 b) z* c, G& H9 w. a
# q J! G3 _7 [8 D采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态 7 u* H8 T; J, _: s" g( M) Z 4 }5 V3 L6 H2 M D$ U# S8 h! ? % R* u' D f) ?9 E# {6 C2 到指定的网站后台下载盗号木马并执行+ ]2 d+ l' }0 G9 Q
! Y6 n/ v& \! f) h
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马 " V( x# s* D. R; P& S% G7 Q9 u! V( t7 m' s) z6 A g 3 关闭安全类软件8 Q6 r' X T8 @( E
+ c. K( L: ^* o) p: I7 I如360安全卫士及360系列工具! G: j1 k; h2 }' x0 ~" L
' O. f6 |$ [3 f2 i; {. I
6 r# M: \, A! i' N1 I; U8 |9 B. a/ h3 c" `0 K% i
【感染途径】 : C! ~7 `6 f$ h6 X, w. j8 N6 d# G! T0 a+ k
1 网页挂马 7 b$ X7 Z& D" V% |7 E * k, d' p5 g3 \1 O2 第三方软件漏洞 ! h2 F7 v( E4 j7 A: p) o0 s f: A# O, n2 c* L5 k, H0 T* n; [# n
【查杀方法】6 l( J- ]( o, ?. E! r( e
% D9 x+ y N6 L1 u6 i1 查杀方法. z9 `; Q3 }5 f" P% ?
& y6 a+ ]3 b8 T% m3 d. m" p2 w
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常 2 P# {. l b% M, N& ?1 }5 Q) z; N' {9 a6 v# G5 o4 \ N
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复 . {/ R" Z4 @/ ^- a 6 f% f+ p; `# @& ?$ w5 _% j: q [$ k2 人工简单检测方式 " h( Y8 d. @2 `# a$ P* C+ q, I' L5 F8 i# l
安全类软件是否无法开启 9 [5 z; P+ }! l7 e9 h- z$ ~! } , X+ |7 [0 |0 P o检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒7 \& ~% m% i: G& ?3 \+ T
0 @1 f! a; a9 H+ u5 H [" e360安全卫士 年底与您一起“打狗”。 ) q" o, X( f& H" `' P" A7 e7 U 8 Q% x: @; c) ~, T4 D快来参加“打狗”活动 # E. P# n7 V9 g! T! Q) P7 R5 K; D* Z 专杀及机器狗免疫工具下载: % m* H; |; E" O5 d }8 j5 J7 b5 C( H: v; m7 N# o. X6 P* M http://dl.360safe.com/killer_rodog.exe
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。" E, X7 V/ P1 v1 J8 C- |# F
下面是重点啦