|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。$ X: S: i* o/ X& k
* P6 ~* a+ _; ] X i( k 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
2 X0 F$ \! H, x( r5 \
! y( J# t3 V% K5 F “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
g) s8 e* z. H6 k# {
4 g! ~8 D6 c' a: \5 ` 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。( L9 t; u9 J3 P3 _8 Y
. P L8 c, h* ~8 Y
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。" H0 O9 |3 V1 V* s1 s
& s; H0 U5 p7 r
C, J3 Q- F. n3 Z
/ n A7 f3 i! |& z, V) [ [+ Z" p/ W7 L=================== 下面是重点啦===========================
: |2 \6 z( y9 G% C* ~
+ `$ [' {( z" s0 W9 l: P S【现象及危害】
- l1 p6 s/ c y, A+ [: n4 a( Q& V
7 f* n" k6 k* u) U1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题* r* E `% V0 ]& \+ Z3 N" D+ f
. l2 r7 F X5 J8 |# ^% s8 [( w& ^替换系统常见进程,让自身被自动执行的机率提高
( l; M& D+ T, v9 H. ~! U# Y: ]
2 Y4 d; E. q2 x# y: O: U6 k' ]采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失0 J& f, [* n6 h% O5 Q0 _3 b* E) U
# D$ i9 V% l3 W, l6 r( E6 C8 O$ M
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, k T0 Z3 w5 z% v. m0 n
$ S' I, H3 g% x) ^1 I' g( w
1 @' J; P- L0 W, ^8 [- M2 到指定的网站后台下载盗号木马并执行
% e1 S- P& c+ u9 j9 s2 C$ p, _
* J9 n! E+ J. L. {+ o8 D4 G9 t会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马9 L5 V" ~/ ?/ M0 S4 m
( c4 g; k7 L" g" j/ ]
3 关闭安全类软件
. O& P0 D8 y8 t4 |) Q1 ]. h9 u0 z$ d+ W ^3 V
如360安全卫士及360系列工具
9 d) y# o- W+ o& ]! C- m, }. t- b' j3 r, S* p' M) k8 q8 e
& x# J m- C9 \5 k' q, l, A( W" q9 Z1 U9 y: }1 h
【感染途径】3 n _5 p9 e+ D I! t2 g
2 O3 H' u' h- I' `! P1 网页挂马6 o! l! b/ z: S) A0 Z4 J& K) P
/ v8 Q$ [0 N) P+ e+ G3 I
2 第三方软件漏洞
- q1 T; B" \7 \3 u- {+ g- z; l5 l4 G' b* o
【查杀方法】, V0 ^' D( O& }
4 L. \( c( l" Q' h! ~8 Q$ Z/ q
1 查杀方法! ?6 c& D8 x! H8 @5 E# r* D! y; L0 f
% P) I- h3 C; v7 t0 r9 {0 b360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常( |0 a* U- ]4 c* v; V
5 N* I: b1 n1 K( \3 i; j
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复. g8 f9 D1 s# p1 J/ F `0 d
9 |- g$ u" p% w: A6 @
2 人工简单检测方式
& {" P0 P( x$ { P! V: [' E4 Y" e. ^7 k% s8 ~0 R3 v# R; ]
安全类软件是否无法开启
' j9 q5 Y* x' F0 t+ _
& b8 b# ^" e* i& h检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
' \1 S Q: A& B+ g; O: z5 W3 |. w% ~9 k6 _- s3 n) m# b$ g
360安全卫士 年底与您一起“打狗”。
# T, ^) v `! _$ j: J8 w6 h* x. ~) W8 p2 g
快来参加“打狗”活动$ q- @) d3 u9 N
* q; ^+ e6 s k5 W1 W3 P$ D专杀及机器狗免疫工具下载:7 e5 ~9 C' q% x* r9 e
8 {- z* M5 Q9 \% q/ `
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 