|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。' v# w" W7 k" c* x
1 u; }, _( B/ H$ X8 C, A/ t; e' L Q. x 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。3 u4 L, f/ G5 w
$ P% s7 b; E5 \ “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。9 D2 X( z! Y/ Z* W! S2 f+ {
- H3 D' N/ M6 J1 r( W& o
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
9 I, K- V4 ^ w R. P: p3 @
+ ]. U' \# f9 Q4 Q/ Z2 J. Y 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。& [, d" l* A* p6 b
# i1 B; I( S7 i! ~+ t' R1 A, I8 T
 $ T+ w& Z8 [2 E( t% \
2 S4 Q1 b( U' j, j
=================== 下面是重点啦===========================5 f _4 u8 ^" A- J: Y
+ E' S% S8 T1 d0 H/ L: G【现象及危害】
2 U. b5 [ J) L" K9 U& }2 `+ Y8 l6 @/ a7 z% I$ n% c
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
8 `2 |. h, t0 F% W/ O, Z2 S5 w
# U }1 x1 T! I: F9 |替换系统常见进程,让自身被自动执行的机率提高. [( V: a' x& y" F) p" T
9 ^6 N0 I N1 S3 K+ M
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失4 j& w; A. x0 x6 U
% o1 `! `) p! D8 q1 U: L( o% F采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
- i" z- u7 B: J: ]7 v
6 Z5 m( A! G3 C; V
4 O) u. m$ u0 K& V& Q1 S0 E2 到指定的网站后台下载盗号木马并执行
7 a# ~" \7 v$ U, t9 t# Y |0 D m4 }# R. f; u- u, [, p2 Z# {% R9 e8 U
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马/ C% f S( s/ y& |
$ N# c4 L2 v9 h+ O& j
3 关闭安全类软件. ]& Y7 c6 R9 g' L' D
$ C, y7 H7 a. s
如360安全卫士及360系列工具5 X0 i; t* N$ z5 W
" x) g4 D) c" l$ U4 L
' S" \7 K; F9 ^: G+ ?+ u
" ^- [* {" R& d2 t1 R+ n" ?【感染途径】) w5 V6 r+ W6 \; e# B
, O) z5 H& c9 ?0 c- L( ?) O
1 网页挂马2 A0 x" {' x9 `( R6 @
' F, A, O0 v% Y
2 第三方软件漏洞7 r1 x6 ?9 W Z
z* R) V" Q- V' n. j, f: T
【查杀方法】) {) f# B, G, g# ^$ h$ k6 S' W
( E5 F1 N/ |8 H+ e! Q# C+ q
1 查杀方法5 H. r2 f" W% {5 H
7 L# V4 g T ^! [* e2 k1 t9 t360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
" p$ o/ V8 M( V* f, p0 O" J1 y) e, P3 R- z1 d
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复% X) R6 @. o4 n8 l8 ~0 M! E/ R
; b* L- n n2 E0 d6 K: H; X2 人工简单检测方式
- y) t5 j4 J& {( z2 D: U- c: W; F$ M- f0 D! [/ m5 Y5 u$ t% `3 N ^
安全类软件是否无法开启 [4 z5 `- C" E+ T3 U3 s
# m0 R/ [2 n! D) ^, I0 e8 z检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒 r; ?2 z0 ~6 X; b9 G g) h
# v, s' h$ X' d2 [9 J( ?360安全卫士 年底与您一起“打狗”。
/ Y: i F' E8 V. D6 z: i& o( ~; d u* O2 A
快来参加“打狗”活动
, E9 p! R( `* y/ R Z, C& c( s% a* l5 V1 z& B& h8 h
专杀及机器狗免疫工具下载:
! h( s6 n) h% C0 H& c* ~+ a* }! e, I# f+ y$ E+ `$ @: C
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 