|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。* w, z* M- A5 ?# P# `4 m q9 ?
; x, k% G, u" B. `4 `) D: w0 H5 p
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。$ |- g% s4 Y; |- h5 p$ \
/ M- a; L5 C- U8 g; |0 T “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
% L+ _( X. D' Z' w! x) C6 s a# y$ }+ b* }8 c: }& y! k- N* v
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。5 l0 N3 W# T0 Y1 m
1 ]) c1 X0 j/ F
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
6 i0 R5 {% R) k
* E0 H$ C% f' n, q ?" y- U2 T/ u7 \* d' w# Q
1 ^* {5 D* h2 ~2 v7 B( h4 c7 v. R=================== 下面是重点啦===========================: W' R( E: w& Y/ w! A' P
% ?$ O; x, q, F# i4 E1 D【现象及危害】
o, I( p+ ]7 A6 o0 e7 }
% \% f: A* d, j# `3 M: W1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
4 G; L: e. S4 E! x( p. K, C
) _4 i1 w# E2 H0 s6 @替换系统常见进程,让自身被自动执行的机率提高
8 Z1 L) A2 k- t9 B$ `5 z( @: O8 q/ x4 H- V5 Q! Z
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
7 H0 ?. y+ m5 P" }* P
. I+ @9 h: P" k/ ]) i( n7 G9 L采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
/ }9 F# [+ u! j: ~0 O& k: v
& p. k% ]' ^& a8 a( Y * @! G) Z5 p- I$ G( J
2 到指定的网站后台下载盗号木马并执行* W! J5 z$ Z3 B+ g- \. W- \% H" [
9 D4 w! v( v" F会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
4 t4 Y4 w; x! ^
. i5 r. f- i& e* Q- @3 关闭安全类软件1 P6 G) s) o. L3 _! l, C
/ T9 I& r1 b8 G$ x& Z+ h如360安全卫士及360系列工具
8 i% T; @' v0 T" \9 {# r
6 A* ^; J# x. j5 ?
( F! n# u' M& q% Q. l2 Z
, E3 y, h5 U; a【感染途径】
4 c; }2 Q0 C. { v9 @2 g4 G
$ i* @; f4 S s5 l4 w9 ^" s1 网页挂马3 c: K8 ]- M8 q9 h* e
: _+ Y: p0 |" f2 第三方软件漏洞
* W7 B: i. W: W# h6 p1 D2 t3 y
& D+ z; i& b1 ]( X+ e9 A【查杀方法】
5 q: P' S+ z# u: |" T- e* f8 N9 I H0 P" d i
1 查杀方法' U5 X+ _0 M% W7 v4 T
4 j7 C) H D- [+ q360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
3 l% a5 q. W: m8 j8 z y, m1 o- ~- P4 Z
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
) ~" a& p% J, v, M5 b4 o- M# r( Z2 a) U& [8 D+ W! j
2 人工简单检测方式! o5 T {# ^- b' F5 k! n# e
- H9 |+ |) A/ s: o
安全类软件是否无法开启( w+ F: ?( k. y3 y0 ]) G+ ?( Y2 J/ o
C Y" z3 ]2 y' g$ h
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒$ {& O( r% I: ?
2 N; H+ J/ a H360安全卫士 年底与您一起“打狗”。
1 R, @* n7 e1 z1 ~5 `
% X. w8 J" h2 G& z' Y& |快来参加“打狗”活动1 j* P, @& O+ |8 w0 F* q3 r2 A9 a
3 B7 ? s2 p# m5 d& v$ z) y
专杀及机器狗免疫工具下载:2 ?6 ~$ m0 D" l/ ?$ U! B, e
. I, B. }6 }% V. u8 O$ {
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 