|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。% ^" z# _) o \: C4 m
0 W8 L2 c: G4 | 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。3 c# a" [" d5 p
1 U @# o4 f1 | |6 W7 ?
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
3 n( [9 g% A- {, W) v2 O6 r; Q" U& {1 z* Z; d
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。- c& p2 _6 ]% C0 a! S! W
+ ^2 T3 k0 I; c' m9 P
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
8 g: I$ ~1 W5 p; F4 j% i$ u" T5 B" A; D" r, t
 ( y; L* R$ P4 f5 U' L2 p/ E
6 p- g: M- D+ j( }3 {$ g
=================== 下面是重点啦===========================( _9 r4 h4 s% J+ X
1 C( V z8 f0 @5 B$ @【现象及危害】
9 F: H1 W/ @ u+ u
2 [- S/ ~" g9 w( N1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题" D, v4 z5 q/ H6 _2 S# X3 x2 b( i
4 `" J; D$ N6 p; [- C2 e替换系统常见进程,让自身被自动执行的机率提高
/ \. w; S: h( s/ o* n ~. ^. Z& B# {
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
4 U, [5 L7 J) C x& {5 t( s9 ]. X1 V
+ s! p* d, h6 e3 F采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态. ?3 r' q( Z6 ~# c
+ w& S% }# u; B: T * v: V V9 d( `' t$ F7 j4 K2 v
2 到指定的网站后台下载盗号木马并执行
4 k$ ?8 B. p4 B- k$ q. q$ i8 r) S; s+ N% h6 B0 \# m
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
% i* P) R. T8 u5 B( `9 L
' `( ?" r7 I4 m4 _/ \( y+ A3 关闭安全类软件
0 X z* l6 d" y7 z
- H. F, f1 b1 i( @; d5 l. S如360安全卫士及360系列工具
/ M' S; [" J( L( ^7 G/ S
( ]; X$ O8 x% u$ ^6 ~1 J. x n7 j, H
' g' ^3 ]2 p& Q; h7 f
9 l4 y) i/ C d" _6 j8 D% q M, K E【感染途径】
6 k4 [# S9 |- {1 m3 \- z' T6 z. F" B) c0 x# r9 c* j
1 网页挂马
+ r8 F3 G: f) `. M" g
1 I1 C$ [% F' u2 第三方软件漏洞
+ }, g8 _; H) i Y' E1 Q% @; R9 R6 c2 @& K# N; ~) G0 v6 X4 p
【查杀方法】" u( K G# e& U# q- w
9 R5 e8 ] o/ {' G0 C! s- h1 查杀方法5 P- n& f p9 l, `4 L$ m! K
: @ k, \2 G" C9 i360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
; o* x6 N+ K1 f% ?
O9 w& L& ^% y6 O( C如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复 Y5 t h/ U, T+ N. G
! o; o# S) r) U$ F9 o
2 人工简单检测方式
4 w/ m) ?4 P o
' `5 [1 n* d c1 g安全类软件是否无法开启& n- C& u8 t X" c
& r2 J. `. N# K4 M5 B v
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
9 ?) ~! A* S* F; C* d9 s5 V5 C, R. c0 ]: W4 R+ r4 N* o: E. {5 j) k6 ]
360安全卫士 年底与您一起“打狗”。' p2 d) k. e8 ] t P3 M% j% _
& {& \) b# T; X
快来参加“打狗”活动
' S/ S9 N) X# z; b0 b& X5 \" l4 Y4 J7 k0 N4 w9 X" A4 {; z: N
专杀及机器狗免疫工具下载:
0 f4 ?% F' e: k; n1 B6 n$ P* Q* \+ e& n
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 