Board logo

标题: 【技巧】小心“机器狗木马”破坏电脑系统(附查杀) [打印本页]
作者: admin    时间: 2008-1-25 17:05     标题: 【技巧】小心“机器狗木马”破坏电脑系统(附查杀)

  两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。. v* z$ O* ^; y6 s& v  T& ]8 o1 o; a

' d1 @3 x4 a. f0 k: j  该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。4 }% L# s! @5 ?
+ i, \% a: p% }4 r
  “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。2 v! J7 A. i0 k& H7 z0 L. d  d4 R

& F- @# f. o' Z1 z8 h  F* V6 D& v  由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
0 ~; w: i" c+ P: X2 }! u* m
6 k' E7 [- ]3 f0 \" S3 O  专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。) ]3 r& ^# p. s
/ ?. J; k* ]8 t: Q
0 S& m( t5 T/ q5 H, U: d7 f

8 T* ^) q4 d$ A' S4 s8 X===================下面是重点啦===========================( r: ^% M, Q+ m$ S4 y' A4 p& {0 n
" @: v" L; G" E% t: j3 [. J; D7 g2 \
【现象及危害】
. D7 A3 n2 X* ^$ u4 {' ^* i9 n; {1 Z
9 s: Q8 C: X' ?  C. L1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
- q4 _( Z1 K9 V6 b- P% V8 Q0 P8 C' ^, a  l
替换系统常见进程,让自身被自动执行的机率提高
: j  M$ b! b$ }6 H$ x# n/ g
* c6 G. {: t+ x  l! L9 j; Y( k! a采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失3 v# r3 p; X! _. n
2 Q/ Q5 |4 [( A% g, E
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
% S6 ~# c! w; @8 @' L& r
3 d* J0 M" N7 \( b. T5 r+ n" C- c% s: _  N
2 到指定的网站后台下载盗号木马并执行
/ M7 l1 {) W% @8 _1 I2 T& \6 e3 S0 o2 p( a
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马7 S& [+ f4 _* a+ m

* j+ ?7 r/ s- c: R7 S2 W" V3 关闭安全类软件
' g- [3 s4 T* C- {- Q
$ W8 x, Y$ e' P  L& F. X如360安全卫士及360系列工具
( Z8 z2 h) V9 l7 O9 {' H& J; [
# p* W7 U/ M+ q% G# L* o) [8 P1 O# h$ W% W/ U- P) s
. f! R( {0 _0 ]6 ~) W
【感染途径】- v  n2 I- }# y  F. {2 o- o
9 J$ m, W( r+ k5 A9 u
1 网页挂马3 K  v; f& e5 [% M# U  p) L

( Z) i) w, e7 X2 Q7 H4 V2 第三方软件漏洞( I. y8 q" m1 P, X( {$ o

5 r: D0 I7 |# e* r* a: F【查杀方法】+ T8 e' ^9 B: u5 t: ]

. a7 t$ n; S" h" @* v) g" n0 i' O1 查杀方法0 Z0 ]+ `7 ^, o! H$ A, Y1 F  z- y- \
" ]: Y4 I4 K( F- d
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
1 j8 L7 M& O& x
' J! |' c% m5 g- s# @* h6 t% ~如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复  R' v9 h$ b( x1 b* u0 E1 J
  ~. M4 `4 T! D4 Q) p2 q1 h
2 人工简单检测方式
$ t( P1 h) k5 K$ X& A/ \9 {( \" U6 M
安全类软件是否无法开启4 i4 Y7 t( j. \, b
; z7 z" s" n# _7 Y: r: o- D4 W6 f
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒' y' O* M& G: V
  S. {( N! u5 m+ K. K3 |
360安全卫士 年底与您一起“打狗”。- R/ k) X! c' V4 t/ u% n. ]9 f
, h# u" O" A0 [" n
快来参加“打狗”活动, t3 @% N: W4 Z# L( z; a5 l" h$ J
- K# W, S7 Y1 [  V6 @  a" o
专杀及机器狗免疫工具下载:# f% [- N8 a" H4 @# b$ }

' I5 i  P1 b. M2 q, P3 jhttp://dl.360safe.com/killer_rodog.exe



欢迎光临 捌玖网络工作室 (http://www.89w.org/) Powered by Discuz! 7.2