【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
9 X3 L3 L6 Q5 S5 N: B
8 r$ z  q, Z" q, l7 u　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
" @, G: z- w* [7 C, K# l2 ^( n
4 d6 I9 k" m7 \; x4 C* u% e+ e　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
+ M+ f  J( W$ c1 i: J0 W( w5 f% b+ r  }: w
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
% r" d9 g( t; P, K6 j
- m- }, \+ O* o! s　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。1 P) {' F1 {9 I% Y

( C; r% I) K/ J2 w9 J- a+ K0 U% I 1 o: f4 ^9 f% {  q  u; V' q

2 s2 `' o7 G) Z. i+ R===================下面是重点啦===========================
. u% W) Q: A6 W; C3 I& J/ ]4 T5 D! a4 h: l
【现象及危害】
$ O% _4 d$ i8 c6 H/ A7 w% w4 l0 g2 v! Y" b6 {9 B7 F/ w9 a" v
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
# ]! |3 @5 V% b  }2 S5 }& v. Z* \0 H! T* C$ D6 k  P5 P
替换系统常见进程，让自身被自动执行的机率提高6 N/ _, I% O  F- \! I7 d! k
1 j2 s4 W6 f6 q
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失( n4 P4 p3 M- U. U
# w3 F  D. ~% S% P' v
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
( T, t9 p' M* j# o9 j" ]! F. h6 L5 Y

1 S: X, ~8 |" U# C2 到指定的网站后台下载盗号木马并执行
- b$ i+ u! A  N) K
, u1 d- u5 O0 y7 {: f- W会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马( v  E7 Q, G5 z) o2 G: U5 f
  g9 j% v0 y3 b8 n; V: A3 J
3 关闭安全类软件
4 H: ?% `8 i4 |4 ?! x0 O$ [! D8 f! g4 {0 x5 T5 O
如360安全卫士及360系列工具) p0 Z; Q. l7 J7 D# _- [

; i6 ?! O0 r. o: \
8 L, \4 \9 I7 L# X
- ^- _) y6 g4 t9 J  ^) O* d& U【感染途径】7 M1 o) \* E# `/ d1 S

( B  x& g9 [7 ]( m2 X8 v) r! {1 网页挂马' B6 l4 F" p7 c. k4 W! c+ i+ J

9 d2 e* D9 y! B3 O% D7 L5 ^, P2 第三方软件漏洞
% c% A8 j/ k. T
3 _( e, [- [+ t1 t" @3 D【查杀方法】
5 x3 v' d, P# |, N- g2 e  b$ e% l
1 查杀方法* n$ g  [" t3 K& {1 {) ?

+ i' m/ ^0 |& v- B360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常1 F( y: Y# s! g3 [2 e; [2 i! X
6 D) W+ N7 F& h4 ^2 |; ~
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
) ?6 i  q4 y6 ?- b( H+ G) z$ L
1 f# T+ v; n) U8 ~6 F! q( f2 人工简单检测方式
3 x- k# K& A/ Q
4 O% {. }& [* C9 X3 w, E安全类软件是否无法开启
5 B0 N8 E3 j8 F. \* \; ~  p! ~1 f  p3 Z. I+ f
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
) M) N; _: Q2 N4 q- R3 c1 D$ T3 h$ }1 [( H$ n/ }
360安全卫士 年底与您一起“打狗”。" Y  `1 |/ r0 A4 \. r6 ^0 F' U
1 J5 F3 n- z9 R/ k' u1 n% G
快来参加“打狗”活动- q3 y( c; n+ c% F

/ B3 y9 }( z/ c" k专杀及机器狗免疫工具下载：
& `- Y4 S) D  {* [5 u, m3 b& K6 k7 P+ h/ Q0 L% ]- Q3 S- v/ z) j
http://dl.360safe.com/killer_rodog.exe