【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。& F# B8 V% }3 l
$ B$ \* F; U6 l4 ?4 G, R1 E
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
( k6 L9 B) ]( r. V7 y3 @% O
7 W  f( f5 T* z　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
0 \9 o, }- t% `9 x2 Y' q7 S- x  i' a# |* h' |# b
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
  i  P9 [4 @, S& g! M- Y. n
2 h% z+ i4 r# F' n% @& x　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。( ]' A; l) J9 v2 t+ H$ d2 s$ o5 C
$ \: z3 {% K# N4 R
' U! E/ @, Z' A' O4 ~( T. b& i% I' O0 ~

6 c' a0 P8 f8 M  f* m: @. ]8 C2 G===================下面是重点啦===========================
5 Q( k6 P% n1 M% a2 Q
+ Y3 N0 P' H9 X【现象及危害】- q5 c9 y" r4 {# t
9 n$ `+ d4 @, t. Y* t+ e1 y" f
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题: r( a1 z" h8 C, |  n
( I0 {( c) J: o: g
替换系统常见进程，让自身被自动执行的机率提高, x# X  f7 B4 x. C

8 p0 e3 T% Z2 Q采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
# E+ o4 u4 x1 M4 Z; S3 y7 f
; L0 f* N1 v" P9 ^采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
6 t, q/ t$ F8 Q7 B: _
$ X1 u5 a2 [9 G. a# `$ l
: W; \/ _; [6 B% _2 到指定的网站后台下载盗号木马并执行  m- d  k. }$ s' P
8 q% w2 w3 \! T
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
% H  g0 W2 R8 G- }6 V  o, a6 j" H* q, i
9 o3 |; ^6 m: H1 {, l* J* g6 O" }3 关闭安全类软件
0 O7 Q$ S8 v  }/ |* c1 t
9 s) g! _9 s7 a! U( ~如360安全卫士及360系列工具. u  z. S2 V& T/ H/ J
! T( L2 G8 }3 ]" `0 O1 B- p2 {) Y
2 u2 O9 v& l3 f2 G0 Q7 l: o
6 w5 I" ^0 J& L( m
【感染途径】
0 k$ N) }9 K% d' s, Z2 }4 {' `0 b; s5 K% M6 S+ V0 _4 t
1 网页挂马, M7 e- c/ x! M0 x0 ]( B
! S1 E6 D2 D3 R
2 第三方软件漏洞
- W: f, O% l8 T, l, ^2 g; I8 x3 X8 u# z+ ?8 v
【查杀方法】
2 q, [9 u- J, L; [( |4 g  y' z8 m* z1 W; s
1 查杀方法
1 z8 x4 u( B. N5 k
1 C3 j- W! ~9 p. G4 l( S; p360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
, d9 [; G% s$ C- p' j9 D- c
; x6 U: z* y# p/ N如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
, l+ p" l' f& E0 W: i7 C, j' e! z8 I1 \
2 人工简单检测方式3 _5 o3 f! J+ ?  P0 X* h$ w! G( h

& a& d1 j8 ^4 z& k9 d* q' j安全类软件是否无法开启! o6 m. t5 H$ T
. S! g  C4 k& w) {" @. R& i
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒! J7 V/ s8 k, |3 N
% v! F" A! V7 V; ^& C2 S; k9 i
360安全卫士 年底与您一起“打狗”。; x; ]& j' r1 h) P1 {! u" V
. S$ [9 h: K( P# Q" {' U
快来参加“打狗”活动
0 t- G2 `4 U8 ?) M+ _$ A. d
7 L" G$ G" B0 R% A专杀及机器狗免疫工具下载：
8 n6 d. n/ o8 n1 a4 D
3 V8 j4 A9 E3 B' G$ F: V- ^0 n& vhttp://dl.360safe.com/killer_rodog.exe