|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14163
- 金币
- 2372
- 威望
- 1647
- 贡献
- 1320
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。) M! Y/ }3 Y8 r. ?# Y- L; {
: o9 [. d0 m' w% V. ]
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。8 a: O6 J7 u. [4 R/ j( k! j
) z) K* T4 w6 b5 Y: V8 F
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。2 G. V/ g" i% Y: n3 ~. u- t
& [& H$ X& j0 k+ R2 X
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。& z) U' W& P( V3 _
& O1 f5 s; F% X7 Q7 O5 S/ k! A
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。) F, s$ Q' A) f
7 H6 C, L; X/ Y6 p
0 K3 s3 H+ T" P1 x) a8 J$ `; {& B- j: [) S& ^
=================== 下面是重点啦===========================
) L/ y7 j& U) b2 o, z" W
. J! H9 G! h6 A d【现象及危害】" o, D3 @& J+ s
3 I9 C& z- g. B8 v0 q1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题( s& j# }1 t. s7 z C* T2 a7 y
4 [ e0 r$ g& [
替换系统常见进程,让自身被自动执行的机率提高5 g# G1 g" j) u6 f# ~
9 Z: ^9 @& T; J. H) m采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
/ m; ~% S! H- o" i; R a$ r, I9 \% J4 A( \8 @
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
' f' z ]; Y$ H2 K& f& E5 |
7 `; h4 d' ^. C0 b- e/ I " [2 [! S0 M/ s0 f6 T
2 到指定的网站后台下载盗号木马并执行
6 R+ Z4 G: p4 G9 a" c6 d% I4 i& ~4 U7 ^0 b; D
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
" T; ]% }& C5 K/ O* M( _. q0 g. D( d6 l- B; r
3 关闭安全类软件
# c9 o8 j0 g9 f7 p4 U
% X9 U: ^+ a! W. |* h; _( Q8 i4 K如360安全卫士及360系列工具
& d/ z- [* k6 T, Y- Y& j5 u& H
: Y" U3 G8 B+ p$ D8 X0 {! f! m! L6 u5 V4 @' Q
& q6 g& s4 }+ X6 s& A% l
【感染途径】, n5 O; J$ E4 y1 g
/ |3 y' \( F. X* x) ?7 Y4 U1 网页挂马( Y) R2 q8 ]9 ?0 r4 W7 ]
# p7 x/ L8 Z; `% x* |$ j
2 第三方软件漏洞
( X6 p& I: m6 c& X2 B" I
3 m! J8 G' D0 M* H% @ Y【查杀方法】
8 N( W* Z9 @% F9 L. {! N( w! q
+ t/ d- u" w2 e1 查杀方法
* \9 M& Y* [8 z/ ]4 {. U$ ^0 T# F9 I1 p1 ~2 x
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常# t5 ^. R/ W+ Q. A
) R' A. w- \: t9 S如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复! A# c1 F0 P1 {0 k' W2 m$ L5 |
' V! s/ S. n0 b# H2 人工简单检测方式
4 _) V; H: z; _" S7 `5 L0 l; k
, L# @1 |: |% R- U0 n安全类软件是否无法开启, G3 L5 f9 {4 {
& V- ?! s) |, D5 Z" C/ V4 Y R
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒3 K, x1 M9 P! J! c4 `
! y5 K* K- s& Z
360安全卫士 年底与您一起“打狗”。
$ y0 |% B8 _. d+ n0 l; C+ ?8 e @& l7 x$ _
快来参加“打狗”活动
6 j, s& P* y4 M' o
# `; G7 i1 a+ }* M( \专杀及机器狗免疫工具下载:9 D. M, R/ p2 N9 _0 J% x5 ~
0 a- P5 O. ^# c6 ~# `/ h4 b
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 