【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。/ S. H: S+ g% c5 s7 ]
4 E) F% ~3 U9 D7 T- ?) O5 `
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
' z3 L0 w( ]+ t# G8 w1 K7 ]
& d) q! e9 `+ W$ m1 _( p　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。4 I/ v4 {1 u0 }

! d6 Z$ R0 v4 f　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。9 v. W' q# S. C  x9 Y6 J5 f5 |
/ Q. {0 p* m- X1 ~  a# k; a
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
7 Y3 p+ P" x$ z: Z: ^
& j& G: P3 b* A; i/ R# a5 s' a
7 E; @2 Z9 F9 d1 s7 _( W6 n
# s. f+ u1 z! Q3 X; x( v===================下面是重点啦===========================& ^6 }0 R) z8 B+ V/ e
* O0 _& M  ]# n0 {" s3 S% p
【现象及危害】
  {) B! h3 Z, f# D! M. O) ]& b% s  P5 v# [0 H- m
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
. I+ v2 q  W- X, v; T9 P1 Z, T0 }* J1 a0 b/ R4 b6 h6 ]$ X
替换系统常见进程，让自身被自动执行的机率提高; b; w& y& {) r/ p; r8 G% F" d

! Y1 U8 X; R; a: [/ }采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
6 S: g4 ~  v. v0 \
( b0 H- y. h0 g$ b) g! s1 x5 I采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
+ G5 Y3 S4 Y! |9 v* x4 d% @
0 G3 }8 j4 j) X' }" P# S7 D* w) g7 k" O3 z  g& X" D. b1 t
2 到指定的网站后台下载盗号木马并执行2 P+ y2 f# H8 R1 `$ Y6 A

5 O$ N& o) S1 U4 g会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马* p' x- j0 |9 p- o

" [' v& s3 ^6 p( s8 N3 关闭安全类软件0 |6 ]: B' V& t! Q! h0 p- `

9 V0 D# Y1 W9 H" c9 W0 G如360安全卫士及360系列工具1 P) _6 W! C( O3 T" c) Z
* R* G/ S/ v2 I. w

% ~* y9 h8 {7 @7 H& e# P8 Q+ {. ^- F/ F2 k. X4 |& H% h! x
【感染途径】
  L/ o  ?3 u$ E' @" {- e2 ~/ W% n4 `4 u% d; ?1 Q, m/ |* T$ T
1 网页挂马
" |% e7 p* ~8 Z& Z; S. o# t+ p( f3 p9 I0 u" |$ J% U3 U" }
2 第三方软件漏洞, P/ R0 r, A) h
: |" ?2 D, V- [1 o& d& R" o
【查杀方法】" r7 n  A3 T) N4 L6 i8 [$ U

8 |% X% A- A+ m' W! v- n1 查杀方法9 L! n5 E! l; ~1 V  |* h
0 Q& W2 N5 j' i$ n5 G% m
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常" @7 C# f. Y: J% n( g. d

7 Y3 p* Y9 P, O如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
7 i  n  c& _+ t" L2 c- A" z7 N( \( I
2 人工简单检测方式
* k( t* T% g$ f. Q7 |$ [7 ]
4 [" u  n6 p* q+ e* _2 B$ F# m安全类软件是否无法开启# r: Y7 \) J" [5 v; X
, i$ ^1 j1 W4 j
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
0 E* c' D2 C7 ]3 U9 d
3 u/ i& }+ K- u- r" I360安全卫士 年底与您一起“打狗”。
0 K0 n7 C5 p/ v0 [' t7 K+ Y1 o+ j" `1 s; i' E& z
快来参加“打狗”活动& K- ^3 W- V2 m2 N1 i
: X$ m- b9 N  p! r3 v* C" X! z1 `+ k
专杀及机器狗免疫工具下载：
2 T8 W8 ]; k- A0 @* M4 M
* c) }$ X1 L' i; Q" I" U+ h, [1 Rhttp://dl.360safe.com/killer_rodog.exe