标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
[打印本页]
作者:
admin
时间:
2008-1-25 17:05
标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
' ]% K1 |1 P* e5 X% j. R
4 Z3 w( |3 u8 l! Q8 y/ W
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
6 G/ N$ M% q/ X
9 G6 X0 x9 z) p3 v- Z: f
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
" H1 W, h$ `5 r( k
7 u( f2 x9 c) G3 k0 d. B# R a
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
9 W! ]- g- I& W6 y f, T6 K
. z4 W2 A+ I8 |* d0 U) C
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
8 h4 ]# ~3 U5 ?
5 A3 S2 G& m9 I$ o% ?* E
8 E5 `( K+ H5 G; m% ?0 @& G! B
6 O t' Z. x$ A: Q5 |# _
===================
下面是重点啦
===========================
) C$ G1 M, b/ ?( |8 B
; X. M* Q& F' j9 Y
【现象及危害】
$ x, e% b! \% k3 J
8 \. n3 H) K9 @2 w1 D% ^
1
替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
" e1 ?5 {1 J$ ?6 x( M- |- d0 p3 _
m# }+ T I# Z$ F* E3 c! R
替换系统常见进程,让自身被自动执行的机率提高
. |3 `' n8 Z, |! l; }
: T, H7 `7 p* M5 z
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
; ` W: ?4 {. s1 P( W% R
4 j* S% p2 U$ c0 |% [- F
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
0 b9 H0 w( y1 U0 x. q! }% f
, s+ b0 g! r8 o( i5 V
* Z# m6 G. q- ], l+ a' z
2
到指定的网站后台下载盗号木马并执行
+ ~9 L1 h; c* ?
6 ?; j; ^3 A8 p+ Q4 z! I
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
7 {% A5 [% }% j! s1 k* o
& l0 C# n( v1 `1 k; g
3
关闭安全类软件
$ X7 Q' ^- v5 u. j* a
2 V# b3 U! R& D) w$ K3 y1 y
如360安全卫士及360系列工具
3 ?- `0 \6 H) V% n" P, h& k! e% Y5 l3 D
4 [/ k. _8 ]/ t' A8 s$ T9 B
% _' B+ x/ a; D! n* N. ^' a
& }# v+ C- E& R, h
【感染途径】
y& D7 V" |4 Q: U6 x" a
" ?- ^) z3 U. \( x
1 网页挂马
2 Y' b2 v$ j6 G4 H
- h" j7 d/ j: V6 J3 Y* r0 W
2 第三方软件漏洞
& _, v, N" }" w+ k
! }) l7 W8 i3 O. Y8 E1 ?
【查杀方法】
2 r6 C: d7 E- @" @
: R4 t/ C9 x) i: j7 F
1 查杀方法
$ y1 L( y/ q' a, j3 a5 f
" a0 s0 k4 V4 o9 F
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
- S# f* T& k2 y6 W R
# w$ t7 s9 p. O$ s
如果360安全卫士无法打开,请下载360修复工具(
http://dl.360safe.com/fixtool.exe
)进行修复
, H+ m6 Y$ n8 D, b) k# j8 ]; _2 |
- T w5 R/ U8 y
2 人工简单检测方式
1 ^0 F. J2 x7 X! ]7 y
* X" d; l7 Y- Q: w6 e [
安全类软件是否无法开启
9 L6 k& f% G8 @. J. R
1 {3 V4 @! P# T7 J5 K4 R9 Z
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
- s3 G" [7 _+ K; y2 k3 M
' v/ x1 G$ E& u! [& j
360安全卫士 年底与您一起“打狗”。
0 q- Q# u4 Z7 w4 a) J- x9 `* G; W
+ P% e5 E+ p& E% ~- W2 O$ p* w
快来参加“打狗”活动
3 S$ c* S8 P) [4 q& Z) I' j
0 V' u. ~; p: O/ n
专杀及机器狗免疫工具下载:
( Q' d# Z# J y6 {9 f* z0 i8 f
! Z4 }+ p6 I1 y* w1 \- R
http://dl.360safe.com/killer_rodog.exe
欢迎光临 捌玖网络工作室 (http://www.89w.org/)
Powered by Discuz! 7.2
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
下面是重点啦===========================