|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
1 x8 K) _0 ^, m; B: Y/ K G3 G& A7 V$ H9 s; h( }& }% v8 O2 a
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。 H, b$ v; _2 A- ?
+ F* {+ |( w, t/ p; t
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。8 s) K! C2 M' @% f& f
- k8 n& l. b, i) i% H6 d
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
0 j$ m, n( h* ^5 i, D* O! R; |; @, s$ L1 R
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
; \. m3 s5 b! N5 V) I- q! q7 f- e8 E2 V/ K
' l3 T6 i6 a- ]3 {
( {( q) p+ o+ u3 _% D1 n=================== 下面是重点啦===========================- \8 c1 ^; q& P: {
; x" |$ T7 Z0 e
【现象及危害】
' P2 ~1 ^6 L9 ~% Y
. P/ W/ ]8 v. ^. k1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题3 Z5 y! C8 @( K7 Q: G
4 i) G; \! K+ t' \& x* T替换系统常见进程,让自身被自动执行的机率提高* a8 K! M3 t j( f' I
2 Z. _" L5 ]& C" V采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失+ V8 m/ s1 I3 ?. S
4 n7 `( M* B; R; s7 S8 k采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态8 I! O( Y( F6 O, j: Q! i# O
- H. U r$ R# J+ b. ~$ Y # z# y9 S# S* ?. |" t+ ?
2 到指定的网站后台下载盗号木马并执行2 U S6 B# n( ]0 H
) t s6 g* \" C* n8 x( } h
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马) z. P. H/ t& ]! S
7 t/ o' n3 h- Z0 h1 U/ a, n4 u3 关闭安全类软件( h4 q, N/ m4 T' Q- m, @
2 M3 w0 [; n: x( o
如360安全卫士及360系列工具# g. C1 H* e; U6 x1 f$ }
8 p4 d8 Z6 [3 E' g# }- C" y0 _( G0 D! n$ b5 k- N. n+ t
' t. s- Y O6 J9 d, c& w0 g【感染途径】
! Y+ H7 C+ P3 F u$ B4 f- j" d0 }$ I. I
1 网页挂马
3 S9 W5 G/ N" z1 V" @5 K. [9 X+ Q! M! [+ U& ]
2 第三方软件漏洞+ p( Y( |5 {+ Y7 v) m0 l" ~, K
+ H; O8 R( m* L【查杀方法】
' N. Y2 b; U* q8 a4 m5 m
- a) U( `3 I7 X/ l& F' d% j) D( l1 查杀方法
- e# \5 k) Z- h+ T0 i/ ^; r
% T' Q/ V3 u4 G9 @( I0 O360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
) l# c" N, a: m' {* D
- L1 x3 f8 H6 W+ T8 h- N如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复, H7 y9 a G" `& P2 b, ?* X# o8 R
' T2 t; F' C- ]3 O% Q2 人工简单检测方式
6 _% Z9 b: z1 Q
; H6 s ~3 O8 [! H _1 h安全类软件是否无法开启
, M8 f, M. h" s! @! Z) U7 ~
& r: x) o5 w: a) w6 s检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
3 D7 p$ G. G0 s& R4 P# Y- H# S! P" A _/ [. l( Z% U
360安全卫士 年底与您一起“打狗”。, y% W' u% c, m% e/ v1 {
# _9 g, B C8 N4 n) @$ b+ B快来参加“打狗”活动7 p1 c) a h* A* j: T
' k; C% ~, `' |5 f专杀及机器狗免疫工具下载:
+ r! ]* q8 K- o% A) m, F, N+ ^0 L; F) r: g6 g& E2 Y
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 