|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
& a( w( f$ |0 K: k5 v: V$ C9 K/ x R8 _9 y ~0 n6 S
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。0 Y6 Y, f- B3 u! i# j5 U+ \! D6 x
( e0 x) o- i K! b/ V) v5 X- ` “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。+ E( a: J: H; h% E" h
* x; l7 Z7 B6 O$ g; ?
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。& e+ P9 G* V w( l+ A9 x c
, p& q6 `2 E/ o/ f! E
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。3 N; U2 X# K8 j2 ?
! e: Y9 A$ n2 p
% n1 P( w: U% J# w% z0 ?1 p3 h* E- f: X* t
=================== 下面是重点啦===========================6 n; | \7 p4 r
5 N2 p: a' v4 d【现象及危害】
% J1 {; Q! L0 q5 f$ e* l; {3 t( P8 e, ^
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题# d, D4 ~" t A' e
3 e- `* `, Z0 x. E0 K
替换系统常见进程,让自身被自动执行的机率提高$ z/ t/ o4 A5 d/ j
2 W& ^$ v% x1 `+ x$ u) m' k6 q
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
, m( L; v7 m& O2 j M$ Q
1 i' G* y; V; S- n采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态) C1 i2 l1 U" F3 w! {
( s% p8 f0 R, o2 ]/ Q* h/ i. B
: f4 F3 q* O0 r! D$ L2 到指定的网站后台下载盗号木马并执行7 t2 d; A- X+ r* [
5 Q4 D$ v e$ Y) ^5 i会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
7 F8 M0 ^" I% V# w/ L
) m0 r* V: g- ~$ @& i: k3 关闭安全类软件
5 _$ E) T6 c1 G$ D/ t" i
: x( U! w/ w0 q# Q% A0 `如360安全卫士及360系列工具7 ^% [4 Y8 ]1 B
$ R/ i9 h" }+ _2 V4 b% L# _: l5 K5 X' C
) o' ~( } c! I+ G: o. E【感染途径】+ |0 F# A/ h2 A
3 {, J2 g$ t+ L$ A* Y. c9 W+ w
1 网页挂马
; M, s3 z* y5 S/ H1 a5 i
! |' R; @3 v+ K, V9 ]% {2 第三方软件漏洞
u* A# M3 \1 d% f/ L: a Q$ k+ t4 I4 e$ w2 J2 i( p
【查杀方法】
1 c6 T& ~+ p5 y3 v: v/ z
; S3 U1 K l6 a4 [2 I0 m8 Q; P1 查杀方法
. j' d# U" q. ~( X- T. f) v
8 d# N8 v! m8 n3 a8 K7 D! q360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常6 r+ M; l& [' k6 _7 d
4 y! A, Z* N x9 E
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复: I3 q, Y* ]# c; L- p% a0 @+ g
6 B$ P. |& _/ u2 t K% t9 W
2 人工简单检测方式
4 n% P; j( N8 O2 Y1 |4 i% z5 O& O! _# W2 s" e0 i+ p5 C6 W
安全类软件是否无法开启
" E6 \' t/ }; y- }% p, ]- W* o. r( i* P! v$ S6 r4 t
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒/ F8 ?: @0 v6 G1 ]3 |/ B
" i) T; ~! u0 |, z0 a) F/ m* O360安全卫士 年底与您一起“打狗”。. r& W K( k. q" t# \
# Y0 a) [1 r7 G; ]# a快来参加“打狗”活动* z* }6 H" {/ b" ~
/ J* V- M5 @7 a/ ~% e1 p专杀及机器狗免疫工具下载:# x: E% H6 k% |1 S' m+ O
6 H0 F. a, g/ w5 C
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 