【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
4 D4 E# s* E* e9 @7 C& g$ g% T( I0 U0 u2 `; ^
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
! b+ M$ c% @/ L5 i  I8 N
/ d) d. W2 [) t" ?0 \+ y, ?; W　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。& U) b& a+ X5 D3 |  p% d" `, N
! V. Y! L; S) R/ k/ H9 h
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
2 j/ @4 a, |- M, D' p; b) I4 {# b9 m$ o- B4 _
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。, X& U. a2 p: ^( U. S
" T' ]& y$ e( B- ]9 m# p3 o* k

* z' E' O, j% }+ r* k
- W+ @/ W  U3 Z1 M. T# B===================下面是重点啦===========================
6 }; K0 x6 S  J$ R/ m0 |, i5 a% k  F) o9 [9 l3 q5 A
【现象及危害】
" x. f- o8 e: u  J
: ^8 ~; j+ |' P7 H/ N0 ?( B1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题5 _% Z) H5 N! g8 N( ]- N
; p# V: ~0 G+ r/ o1 Z
替换系统常见进程，让自身被自动执行的机率提高# [" F" G$ M2 ^3 m( y& h$ ^, t$ w

6 [0 p/ R( d% V3 J- ?2 U0 o2 `8 ^  h采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失% j3 \! t. h+ a6 w) k- ~
5 N7 Z1 c, j! q4 x1 v/ e
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
: v4 }# x( T7 x) {0 q! ^, B5 q0 K0 Z" F! Z" s3 n

/ j7 D' o. ~' G1 @7 h2 到指定的网站后台下载盗号木马并执行
- j. d& G8 Z; H) y5 Y( j& J' z4 O( f) @# m# S* d; L
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马7 B0 Q8 V  _6 ?% E3 P( r
: x0 E$ Y* I% o4 C4 B, j
3 关闭安全类软件% K9 D( b  X; i; f7 ]) r

' ^. @8 ^5 e0 h) i/ \1 m如360安全卫士及360系列工具
- i' g2 ]0 M9 R. r! s8 _2 y% ~! ]% ?
. y6 Z1 ~9 m* N% r

* H$ Y' x; q# A. ^【感染途径】
$ b$ o& s6 ]$ b! v$ u
0 g( M/ k& q: i) N7 r1 网页挂马
$ t7 m) P7 h: f
% ~$ f# p+ w3 f' p1 @2 第三方软件漏洞
0 Y& g, {4 Z# r: q/ q+ e0 k2 u) I4 L6 X" X
【查杀方法】
( }: g' S) N, t, B1 k
! H) q8 B) D& P1 查杀方法4 d) y( L1 r' B9 t- K
/ Q, Y% e$ y4 p
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
. R; r4 W6 }. @6 K3 }/ X+ d3 A* \
6 U( N3 N. V7 v" u8 ^如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
+ A) I: Z) ^. ~5 u+ Y% C5 k+ s8 g% r5 F5 M3 ?$ T: @1 n) J2 ?8 L& R
2 人工简单检测方式
1 V; A8 n& E5 C3 C5 F3 |4 L8 I) \& R% B' X
安全类软件是否无法开启0 V$ P9 Q9 E4 y$ C7 D
2 A: R# }' o9 Z. K; _8 M# E
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒/ E- `$ P, ?  Q. u# h
: T3 J$ e% f! j! o/ |7 \1 O# ^
360安全卫士 年底与您一起“打狗”。
) F; A0 A9 E1 F1 m$ u0 J2 m2 b. |" |% ~) H9 _
快来参加“打狗”活动
/ a# M+ z4 i. r8 e. d4 ~+ d& K9 M1 C0 B  c
专杀及机器狗免疫工具下载：
5 E% w5 w8 k5 r8 G4 j% M/ a
2 i* T/ G  F" F) V- Ehttp://dl.360safe.com/killer_rodog.exe