【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。1 v$ i5 U, q2 C  l: V+ ^
2 y3 o6 W0 Z# S" Y6 ^5 A. k, D/ B/ r6 Z
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
% r% N0 K( z& {) g' H' z( ]/ M/ a" C% \4 S+ G: t# i
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
+ h4 ]! @# B6 Z) Z' U! P3 V
. i; S, U8 [9 D- K( l" I" N　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
4 Z" z3 `; g0 p% E
  m; h" t( \9 C　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。7 j1 R+ `- q" X4 R9 o  E3 U

# L- O: Z2 Q# q* x ! c% Q* K! _: D: g$ c9 p# P

* i3 v4 O) E" v. G5 z===================下面是重点啦===========================4 C9 F8 P2 w; }, ~

: _  ?/ d/ w1 H9 g! U6 R【现象及危害】
" s9 C7 d# Z5 l" e, F# n0 j! X% }- K0 m% E9 T$ G/ Q2 ^3 E3 s. t
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
4 v: V/ o* e, [' R1 k$ ^5 g
. O, o7 r$ U7 X8 N替换系统常见进程，让自身被自动执行的机率提高
- E! \4 w+ f6 b& X
3 h% R$ T6 F, ^3 }采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
2 J' F+ T' h! I6 h2 ~0 X# x- Y7 a. Z% v; Z9 E
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
4 v% k$ _2 m6 N; ?+ b( ?
3 Z, B  S3 r8 s# H$ U) F
$ R0 i  U; d$ Q1 X3 e; q2 到指定的网站后台下载盗号木马并执行
2 y2 X. E8 s2 Y) ?. Q
  W( F6 l& H; H& J' ~% p会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
1 ^7 [, u0 H1 m- O7 A. ^5 U  ^/ Z+ [( a5 X  j4 p+ m% |/ P
3 关闭安全类软件
0 K' v+ d2 x" Y& J" g/ r; p7 `4 N* B% H& ^) k, Y' Q0 w) N
如360安全卫士及360系列工具3 y4 R% C4 P, a$ \
$ v& ]; W" O* G) _

5 T( `0 ]8 e" P% d' ^# q
" F9 r/ x/ p- W& d( C* g【感染途径】
8 X& U% d/ [5 D  K" v$ t- R2 B1 M) I; H  o5 {" y" Z$ }8 `# Y
1 网页挂马) S  Z' q( v& ]6 L5 l! ~; E
6 z: o* h5 e0 @1 ~
2 第三方软件漏洞
2 o2 e, U( g9 K  Z9 s% P; g/ `+ I6 r
【查杀方法】
' x* ]3 J2 A3 B( V: L' n3 `- g* ~" N! C2 ~. y7 J# U6 r
1 查杀方法
' c/ [9 F  P) m; J0 X
" ^- F# l1 Z* m0 ?  `( p! c. v- T360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常/ t1 ^9 v. I% {/ B

! H& d  E- _: j% x3 I; Y- f7 ]3 T3 n如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复' e; i+ c, V- ]: _- z
4 h' {+ K0 m: u& T" x+ t9 ]- a& S0 K9 R& t
2 人工简单检测方式
1 A8 I( H, X1 i! ~% N, u2 t3 d; y% O- n
安全类软件是否无法开启
4 i. C6 |( @3 k7 e
, b. ^. w3 _8 ]0 r检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒. Z6 a3 Z: g- b) I: S: G

; Z1 i* s/ J9 H. i  P* W360安全卫士 年底与您一起“打狗”。
9 [! ^. P' \7 N; r/ Y6 r: y0 K3 G3 Y* T9 N: e8 P7 ~
快来参加“打狗”活动* R& i: b$ ~) r$ @7 L
  U, @( u; p& ?, u% L8 }
专杀及机器狗免疫工具下载：
$ a1 t* ]% D* s; H" l9 y& U1 ^6 C7 n, q; k0 `1 d3 _* B" @
http://dl.360safe.com/killer_rodog.exe