【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。# ]" c* c- Q, w2 c# r+ s

3 E. F0 s! J0 i* z4 l) i7 P) `　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。4 v- h8 @& A/ p  \# T' d; b

! ^& \1 Z2 V7 t' k$ h1 U　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
; d& b% N1 q3 _, f7 X9 P6 s. }; D/ Y( x0 h# F- g) v' R1 e4 \+ X
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
# }5 H. x1 r( k0 B
9 b5 R( N# B* a3 `4 }5 @　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。+ O5 ]# f8 g% j0 \0 H; N; A( w* T

$ E5 t9 O+ w8 I% D' z2 p$ s
- J: t: y* D8 O" O" x9 l4 D5 _9 W5 i+ [  T' H* U4 [
===================下面是重点啦===========================9 H4 r" l+ b6 z
, r. H& @% ]$ S$ B3 I! E. c
【现象及危害】' B2 s+ k' Z3 L( s0 s9 s
, I4 Q: I5 \% u' T# ^2 ~
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
, R: R2 L- q% b1 W$ b
' @" |! ?% Y& H9 R& P; Z6 N9 C& g替换系统常见进程，让自身被自动执行的机率提高
  P3 T7 x: J) y' H/ ?; C( J+ k
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
$ X; C3 J1 M" I; b2 P
: ~1 ^4 J0 T  z( I采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
- b+ h3 y6 c% B  n; p2 V! q0 q2 Q! R6 o4 i- u$ G

6 R' K- p: m; H7 b2 到指定的网站后台下载盗号木马并执行7 F! A! y1 ~( ?: M+ ]3 ]
+ Y/ s7 e+ a" {" f0 P3 K
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
8 T# U( \: C+ [# i/ N4 |, E2 _  r
6 g9 f3 m# z3 X/ k3 关闭安全类软件1 @2 }9 k+ \8 E3 r+ \

. w, X% h% ^) G$ y  t6 M如360安全卫士及360系列工具4 M! B% s, e# w. L  Q6 a
( Z: T" l% n7 |) a6 K" g4 C

: G* U! Z, v7 u' \$ v3 f/ f6 h4 d/ B( ?% q$ e. K, {
【感染途径】
1 V" t$ d* @- T/ U
2 {4 x5 x% p* ?' g& w) _1 网页挂马
( }1 D$ Y; a/ L& n
* j$ V. I1 {2 K" f4 q/ R& v2 第三方软件漏洞$ w6 i: B: ?# K. O) R. w, A6 x
( ?6 K" K- C6 e* F. R
【查杀方法】
: p& ]6 ], i3 y9 @* p7 `6 z8 F% L4 Z0 C6 }' k) A
1 查杀方法' n/ [& `6 S6 f8 F

" W8 O! Q2 G* J- k3 y360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
% `' q5 ]" F6 J8 ]1 z' F% R2 u; o+ F5 g! I
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
) J" o* c" G9 J; m: [  N- w0 g5 [5 i2 f/ `" v
2 人工简单检测方式
& j. G$ @+ {- ~/ ]' m6 n2 W( H0 j& Z
安全类软件是否无法开启, M5 F5 G/ i% r& R9 O, o
1 D/ r2 Q+ K) k0 W% b4 v+ r
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒$ ?# {6 B& ^0 j- O

6 J7 f( w9 S) p360安全卫士 年底与您一起“打狗”。( J( X, [7 q! i8 r
' A% T! W# J% k2 Q$ V7 r+ }
快来参加“打狗”活动
1 I# E, s6 L: ^6 r. ^  w8 o) d$ z$ q  ]& i  @, b! F2 V5 o5 J
专杀及机器狗免疫工具下载：
: J; V9 G: r7 i$ r% n  V5 d  O9 ^
/ x% b% p6 P4 \http://dl.360safe.com/killer_rodog.exe