|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。8 C7 |0 A2 Q6 W, t9 C
- H' k: p7 u5 G: E2 L! j+ H 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
8 P: ?$ D$ t2 r4 P" |! a2 x% S' S
& _: Q# U- x( i& s" y “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
4 v5 n- v$ B2 p, j4 z. Y; c1 Z6 }6 L
5 e+ f6 l2 G6 J; p; U- g 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。' @8 D7 g" D# H; _1 X, Y
8 a% \5 t. e4 h: @8 V8 { 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。2 F3 }1 e& V3 c
! E. T" u, X* j
+ e. S |6 H( P( H! j, X" E
6 {# z9 z3 E8 G/ w" z w/ b=================== 下面是重点啦===========================) Q4 T+ z) i1 p) k, O
/ ]2 w" ?* v: M1 a: w: t0 v% u
【现象及危害】
I1 h F. ?6 s: E
) P. ]; @# V5 l! L! r$ s+ ?1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
1 T3 z/ ~# z ]. V) a8 O$ L: ]
8 I' V. i9 E* r# h% \0 ?替换系统常见进程,让自身被自动执行的机率提高
( i$ `6 A' G0 V$ z
% h, x/ |/ x! j采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失# h4 U" S/ j* Z& Z. a0 {9 ]
+ ]0 z8 m9 j$ y/ k& a4 C4 y; O
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
9 R6 F- N% l+ ~7 r$ [
: C3 \# |, S( V a& n . h+ }2 `4 M2 a+ e* N
2 到指定的网站后台下载盗号木马并执行& ^# ]! o, S9 }! y
5 z& L% Q' t9 ?! I
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马7 L3 z2 V# [5 p& R: D
9 N' C- L7 F7 i5 R- V) d
3 关闭安全类软件
3 W5 }7 J7 W& q
( R$ x& {" f* {" }如360安全卫士及360系列工具( L. k" T" S, x9 N6 A
' r0 e! K- U9 R/ z" H" a
6 S5 ?) t- u) X3 y6 h3 X' F
# I- A; ^8 j2 j$ L【感染途径】7 C. h, p1 Y5 ]6 A
/ I1 ~( Y8 e# p9 `6 A3 g1 网页挂马+ G+ v. B- g2 r# g" z; _
0 P. u* u% _+ m6 m
2 第三方软件漏洞
4 l$ C3 ^' x$ e# u5 B% ?. e8 Z4 w- H
【查杀方法】2 [$ ]0 K& q1 q* T7 X
& l: s- N4 L7 f
1 查杀方法 z/ m$ _ h+ k
' T+ o) S9 I( H* X! U( z1 Y/ M
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常+ ]/ W! A" C! z; @5 g6 A2 W# ]1 P
5 M( [& q3 I9 j0 u r6 u
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复 c4 e5 o! T' C: T. d
0 B: `+ T. S- @" U% m1 M8 {7 [
2 人工简单检测方式
4 i4 m, q( j- c3 X, ~" `+ f& @& \: D6 K
安全类软件是否无法开启
, |; Y t" ~3 E: l0 a. [5 @$ F' V6 F9 x. S+ {& y
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒9 \- b a- }, x8 D
' T) n* y) Z. _
360安全卫士 年底与您一起“打狗”。
) R( o& i7 `8 p& Z. N3 a7 m& |* R# |9 ~$ |7 ^" v* K
快来参加“打狗”活动, P! {& u" {/ @& |0 x* j
" m. N- Z$ b9 t
专杀及机器狗免疫工具下载:
: C# {7 M- a1 I8 }1 \# k4 E, x( Y H. w' d
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 