|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。2 {2 p, o0 S0 h2 R* f. i. g
( q7 P& x9 j/ y9 U& r9 w
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
: M# ]6 C9 ~- ~$ j+ ?# w0 D# h9 \( {+ I7 k- G/ ^! i5 |
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。; a' F* a4 A% f. y K M
4 Z; W& `7 s6 w G" u( J
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
! N5 ^: D6 V G; k+ f7 ?
+ }0 z2 I; v% I 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。# j9 F0 @1 D( h0 o1 t1 _" i6 n! K
6 m4 \4 k' K7 W6 h( j, p; t
- _, z, m( H: \1 r: }* S2 c, H% A& T3 p2 R2 s
=================== 下面是重点啦===========================( G3 s$ c: h v1 |: K! \$ K( P
( B$ L5 W6 U, i' \% x* D. ]: e. n1 X9 u
【现象及危害】 T9 o! B/ D( X6 w2 m& O0 l
; s( ]) X$ r6 h- Q1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题/ t. ^! Z$ p: N0 B9 b7 g% {" D
) c1 D- ^* O7 y- Z8 }- d1 t
替换系统常见进程,让自身被自动执行的机率提高, E1 y+ K& W( @3 |5 Y% n+ x) \
5 S. l, C) B, ]6 u
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失# C& T+ N! Y. T( @4 p A" ?
% y, i5 a& B; [- ~0 S/ B
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, U! N; U' {: n/ d+ E
6 W! J% `5 N8 ?7 _! } ) [* A o8 N# h/ o& e; Z, N6 d
2 到指定的网站后台下载盗号木马并执行6 B$ p- T" o! M9 i, e: B l3 J% f
8 e1 H3 I/ m% T" Z4 b) V: R会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马+ ]7 F/ Y" m n6 B# w+ X6 K: {
* z% t4 f; }: P5 M% I3 关闭安全类软件- O3 @' b% w7 w5 f+ T6 b$ j. {
; W% c: b& b7 d1 I) n; F) i" b0 U: r
如360安全卫士及360系列工具% S+ b |; F8 C
6 C( Q( ]7 l, H) F
! Y9 v( ?1 t/ t' m
. H. A8 Q( }* u; @2 G1 c0 [1 P$ e
【感染途径】
8 ?0 C7 S; w& \/ D. O+ V, e6 w" N! i* R; U H
1 网页挂马- g& k: r5 [9 F% |+ @
6 P7 s- a" {$ s1 v3 m9 g2 第三方软件漏洞; Y! u" L$ S' D
) E2 ]2 ?$ f% {& ^' Y7 f: r【查杀方法】3 \* s, ]/ Z7 L: d4 o1 N/ V
, @2 `: K$ d$ h# n1 查杀方法; } i M- M8 U- t5 o' G
/ }% Y% N3 s& q0 s360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常5 w2 \* ~2 { k i; [) i# I. k
% v! @. H7 |4 H) n7 J7 R3 |
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复4 y/ s& l5 f i5 W
: q" m) u6 l2 n8 z6 A2 人工简单检测方式: T! `, d3 H! y
+ Z9 y; G, O, t8 Z; `
安全类软件是否无法开启1 G+ w j! E+ P! Q; J b! g4 X- {
! O' D* t6 ?( s6 R2 W0 m0 T
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
( y% B9 c& K+ ^
, Q1 }; {) o/ n360安全卫士 年底与您一起“打狗”。1 e4 f, G+ E! {3 C2 v+ r0 V4 H
k t; |/ f+ w7 p8 M7 {+ d+ t) q快来参加“打狗”活动) ~4 K1 C& v9 c7 O" s6 L8 J5 a5 G
' i& F* e! h, Y专杀及机器狗免疫工具下载:
, r5 g4 e; H' H5 R e
! F: p+ i0 X, L4 ~: f( g9 \http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 