【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
/ N) ^. S  f- G& ~2 I5 V6 l) }8 i' g
3 I0 b! K+ ^, J3 I7 J; F; t) ^6 b3 N　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。. }" Y  l5 T' D1 M: b

/ |$ `, w- i& K2 B5 s　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
5 Y0 A  m6 r' Z& B+ |# b7 c6 n' v& F" g. y' }% }
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
3 j) ~& K# p+ i) ^( ~. x
) f6 p6 @! e: j" e) L. D　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
4 u* j4 ^2 N& i  i  Z# j1 z! @% j6 q/ ~% O/ L& m
! @2 D& t' r$ Q- N
! u! f- _+ R1 V* H9 E5 ?
===================下面是重点啦===========================' V6 S- R$ p* ~
. `' j. |5 D& H: }- H9 y! h
【现象及危害】3 A$ Y. M% W' L  i! b  v( ^

1 o. p( v1 n/ V, l- H0 \1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
* E' ~' H) b, c! ?# ^
5 L3 z/ [$ L4 S替换系统常见进程，让自身被自动执行的机率提高. e# A) a) m6 u; o+ j; I
. O1 f# O) m1 ]! ^' F  m
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失* U0 g* D" q- K' ^' P  q

( j4 }( A- a% K6 }; F9 B采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态4 R% g3 J+ [0 ~  K, a5 E
: C+ X+ @7 g  L- P/ h7 @

$ W' Z$ G$ h; y2 到指定的网站后台下载盗号木马并执行
( f; V/ h+ b) i# q
/ q$ y& W$ |" ~" M; V0 z会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马7 |  K" a$ E( R* o$ e

! f' f2 H# N# S3 关闭安全类软件; |9 p8 P& V9 u2 O2 O' E! I

% N: x( ]) \$ d* M5 F& x如360安全卫士及360系列工具0 R+ S2 z0 u1 l2 s

8 ]2 z8 r# S, A: ^$ Z& A/ e
8 u& b( j& y4 w( b2 X8 ~- k
3 M! V+ i" F3 C" W! k- K( T【感染途径】5 ?# W& Z9 X% V. W& v

! l* c6 `' A6 ]$ ^! t* X0 `4 Q1 网页挂马: w! ]3 n! R9 f$ I- f/ c( f/ u

* e& K$ h3 M$ f$ X5 D/ A2 第三方软件漏洞! f* d# P8 r# K' p' u
( t& {5 v, S" e% I
【查杀方法】# W. g1 ^% N8 m! ~0 b( o5 S" s! s( @

* Y* d8 a" t# `' r4 f1 查杀方法0 C8 \( m- c* d# D
# j0 c& m3 W8 @+ R2 ]  q
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
6 ]( d3 u, m  ~+ ?- E
' q# {  ^0 E# [5 j如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
- X8 s2 h: F3 _3 D: ?# K- g9 h5 l, E8 H9 d
2 人工简单检测方式- E3 N2 b7 L, B5 a+ F* M9 `7 L

  m. G& h) N1 n安全类软件是否无法开启
9 X( i, A( }6 D8 I! Z( _1 F3 C) g2 }4 W; Z" I1 V' e1 l/ d6 I
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒2 s% l: a/ I8 N) l; w5 ?  o

/ j$ w" b( I8 G6 ]360安全卫士 年底与您一起“打狗”。# h+ {% v8 N: z2 K* w: J9 `  |

3 A/ m3 n8 H! O3 q+ }快来参加“打狗”活动
7 W6 U( q) f- x5 o/ d( H
4 {2 y! R1 V: N9 f  J. l专杀及机器狗免疫工具下载：' i. w" p# s. M) A

8 u2 e" |; |+ D6 k+ x* M9 yhttp://dl.360safe.com/killer_rodog.exe