|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。* q9 Y$ m' L) [( l U
' u2 T8 y# k! r5 ]# S 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
$ k5 r/ ~* j% l- w* ?, [/ X8 e3 v" g: e7 w8 l* Y& a. W( y/ v7 m
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
( C- `- B+ R% `$ l I% ^3 I6 W
$ v, m( W4 i! Y2 t& @9 O' b3 u 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
; B/ x! P* W% `* p, b, v. _" T- Q, o- Q
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。7 y) R' C3 m$ Z" D/ L
6 E+ p$ F/ z4 k" ^* D$ A " I+ P ^5 q7 K- ? q
) W# [. f f) m; m8 t& r6 ^# u" L+ e
=================== 下面是重点啦===========================
& V$ W4 N* ^+ D3 M0 w' \3 h2 ~
$ s4 C) [( G/ ]2 G7 m ]( f* {【现象及危害】
5 l% [9 O6 d% H* r7 v( A- k; |! R/ ?6 E' j3 {) `1 c& P
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
! f; |0 G: i0 w7 z z) z
; D. q' M4 y- P4 J" o替换系统常见进程,让自身被自动执行的机率提高+ y% M5 G+ @; G9 [ R$ V
1 e$ W5 N6 P. K8 o3 R1 U
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失; S2 G4 U6 r: o4 s1 |2 @7 q
' G! \, j0 M, N# z# X1 ?采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
7 {, X9 ]& J; b/ A5 @' W8 m% V, A/ v k
W1 v# B( L* t% X( q# k/ r: X2 到指定的网站后台下载盗号木马并执行
3 x- S: x$ C% S7 @, s- {- Z" S6 Y6 Y4 B1 M
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马! I/ }, n0 G9 @
5 T4 S7 s- D8 O; w3 关闭安全类软件
( `) V: k T$ {' j2 a$ j
8 O4 |7 X. _/ ^如360安全卫士及360系列工具
# R2 F/ o& s8 E4 Y$ q% l( L1 G$ z, E/ Z2 X3 K/ s8 y2 B K. C
) T# v/ F7 K8 ~' Y
* U n4 N& X M- C8 W3 W/ i【感染途径】
5 a( l0 j1 H7 @$ V% W" B
- a5 {* C3 ^' a1 网页挂马: i O3 j% C) \8 @+ \
+ A" S1 B! `. |% u8 i' @
2 第三方软件漏洞
# _1 t, ?1 `* u' }: L8 t3 k: M- x8 U0 ]! C" F: T
【查杀方法】% E( ? X# }1 s% n
: L6 a& A2 }' `# ?/ R; A1 查杀方法
! p/ Q# V- O Z; _. l0 [( K* `
: y% ~( |. s/ q0 \& H6 a4 B360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常& a9 F) b/ z/ a5 c5 w* X% e' z
; }) A* J; @; D
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
' p2 c. F2 W. s5 m' k) ]6 X) d1 f4 M1 [" J
2 人工简单检测方式
' o: _0 k8 y' h" o2 K4 J
: h6 l+ \6 ~% G2 U8 q* x0 y安全类软件是否无法开启
' U" E2 i5 Z e% w1 { F9 H3 U& i
0 K# |$ o5 z Z( ~0 N5 u检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒% p$ _7 ~9 K* J- Z! f' f
0 H4 v {' Q4 L5 g360安全卫士 年底与您一起“打狗”。
; I- @( A/ M/ s ^7 q; |( Z. N; H& T
快来参加“打狗”活动8 U$ n; m* x( M2 |/ \
2 N( L7 Z/ U, o* A, u6 Q& k+ `专杀及机器狗免疫工具下载: J- ~/ m* k3 u0 g$ T" Z" c
2 T& {! ^7 K x& F( c% I% \
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 