【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。) f" V* Y4 K4 N9 T& C) m5 V3 C

+ d; R5 T7 K3 y　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。  q. V+ m) u. H$ V) c0 x

3 F' d* d# j4 h! J　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
+ Q2 K% o% e5 l; P+ M  X# ^9 X1 i. ]/ X9 |
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
7 B$ I* H7 \5 \9 d
. ~1 a2 l4 u6 \　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。) p2 e' B/ r# a  B  \: E, J9 i

; |9 p1 ~3 p% i0 T$ a$ Q7 @
! n3 F+ h0 C+ w* N
( d7 T% v: A' L2 z0 g: `9 T7 B- C===================下面是重点啦===========================5 q/ T3 I! `! e1 }9 [. q0 k3 y0 U
: e! x5 i9 ~2 q3 i" f9 d. h( \
【现象及危害】
+ J( O3 z+ j* z  i7 i
7 k" O- k% L; f- B1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
/ h% O; d% ~! `7 t/ T, |7 \* Y) A- p' d; h! n& Z+ D$ N- k. d
替换系统常见进程，让自身被自动执行的机率提高" b8 J1 ]6 Z' M" O/ F+ P
; T: M  B% s7 }# Z& G
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失4 r" u& I0 F6 q/ c

  o( L) t+ k4 ?采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态% v# T1 q) H/ J( H
& o* {! Q: U- Q8 o& g9 Q( ]  q& H

  Z/ d' O/ t( e( j( S2 y- U6 C( P2 到指定的网站后台下载盗号木马并执行
) q5 k1 L, }! I: L, n+ c# q% E: V4 ]  C& ]: a5 C) K8 M# G% m
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马+ |& ~! Y1 T* j  F
, i, M  {7 H7 [5 `* E& b
3 关闭安全类软件9 s* x, [# a  }- Z9 m: V

5 b7 Y4 g  `  y8 S9 S  F如360安全卫士及360系列工具" b+ G3 i+ O8 v

9 m( i: |/ m6 b1 U" K% ^+ i' P
0 j4 X  d0 c4 @# O3 ]' q+ M9 x- I% z# F$ [' ^" l
【感染途径】
+ a5 e2 Y0 q' j' i
5 c% O1 M, q% R$ Q3 E; K1 n  H- {1 网页挂马5 k) h( B6 ^! |3 ~/ j
& j. J5 k5 v7 @& K3 a9 c0 f
2 第三方软件漏洞- X- ~2 @" c0 y$ c/ V* {

+ g6 f9 Q: P9 ^) Q- n% @【查杀方法】
, i$ o5 S6 T2 e( H2 T* w% @2 _" m7 M" g8 I* b' Y. ]
1 查杀方法
* p8 G8 }9 }" C8 s  r, z# E/ @; f( ?% H& |: a' a
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常* q' J# Q+ d' g5 Q5 ?
; M& a! R* I0 ^4 `0 i6 ~
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复; a" h: y' z  C5 y7 x/ {( c/ K
; ~4 ~6 U2 B5 H+ m
2 人工简单检测方式
: l4 B/ e9 r; O* d: f/ S( X5 `2 R* L% n$ `1 |
安全类软件是否无法开启& t+ N1 K+ A- c( m: ~" g* J  _

$ `+ M  n) V' e9 b3 H7 v检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
3 f2 g; k- q- t4 ?
4 t: E8 _. ~' H: i' k360安全卫士 年底与您一起“打狗”。
* N% o( @: I0 z+ `# Q0 [3 k' z: Z' V, z
快来参加“打狗”活动* h3 T/ K- W! K" g

" \1 U/ T( v1 x0 t% v/ ~: H# ~专杀及机器狗免疫工具下载：: X( L2 D( V8 d- a! d) k# h4 r

) M  n& A3 n* [http://dl.360safe.com/killer_rodog.exe