|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
' c- _* |. C& s1 ~. m! v
* T1 M3 j7 ?' Q$ k* ^ 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。4 \" c4 j) z7 d
; f0 m' ]% o A' s& _5 c
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。( O. g" d3 l. O# a! t5 L
- y" b G' M0 ?3 P# B
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。% O+ B7 G* Q, q
) O' Z- C H$ s/ @7 @3 Y 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
I! } j% W- W8 [: g+ E/ r4 P" N @% V' N
 5 S$ l. P1 j/ _ |; R
0 q U/ F0 M3 t) z2 T=================== 下面是重点啦===========================3 H1 J# U- n5 y8 B9 u/ }
. A6 o6 ^( a( e% K! V【现象及危害】0 m1 c* j5 L! T, U, r0 p9 z( R
3 T; W7 a) T: D1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题: V* h6 F2 E* k8 C0 W+ ]
! O9 V8 ?6 b! m0 T' m替换系统常见进程,让自身被自动执行的机率提高6 k$ i: _1 @& K8 R0 V8 m
& k: [, M. P: a0 N
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
, W |! Y+ Z: [5 e& \6 e4 I6 H4 v# ~& T) G
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, J/ B+ h; o2 g6 @1 X
; U& y& j9 j7 E) D5 _3 x6 | ( [% b b$ v* G+ o9 G
2 到指定的网站后台下载盗号木马并执行6 k% ^( ^# H4 r" Q
0 E% E; q6 ?2 g/ X会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马* I" z5 E) {2 p9 O2 V! D
! F3 L& I/ n+ J' `3 关闭安全类软件+ Y+ J/ ~9 S# H$ F2 t: I8 r
- Z) a4 y% d+ @, T6 ]如360安全卫士及360系列工具
V3 Z4 e6 w- R- [; J0 \0 F
9 k) q4 F8 r" b! U. c
: \+ x8 F6 `7 W2 L5 ]5 D, _0 i/ v6 _, d
【感染途径】
; u" E& ]( B+ M0 x. i$ Z& u
P' c1 D- e s6 F( |1 网页挂马2 e7 B9 O3 V- F9 D- n* @; p" e
* W4 m+ F7 H$ m o
2 第三方软件漏洞) D; o/ j+ @0 d& o: @! Q
8 D7 T! F) M! U- u【查杀方法】
a* T( f! J& i+ Z1 \! Z7 ^4 V9 z6 e$ x8 _- o% T4 x9 A
1 查杀方法" e0 ^5 S' o7 r8 H4 x2 _
/ o+ o7 h3 F- P% H( d360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
; \% c5 P9 x3 k, b
; [, a6 \3 P* e/ F1 u% \( g( u2 h如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
# N# r, |7 U; C+ O, K4 q- ]) b: }/ D3 Q: Z" x# }
2 人工简单检测方式
6 k/ j2 r: M+ N8 i3 K, _( t: T0 j* y5 V7 g, r8 `* z3 P6 n
安全类软件是否无法开启3 S3 |. e9 l8 ~. ]; t2 p9 U/ L
6 a7 b1 F5 i: {2 q7 `检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒) z) T! ^: ?" ?8 C# ]& s( s
0 C/ T/ y- q+ S9 c* |9 Y, P360安全卫士 年底与您一起“打狗”。
+ C& N# u6 T3 i$ q$ H! \5 c" B) C V5 K- ]( @8 K- p
快来参加“打狗”活动
9 a* e5 K, b% U$ m% T5 m3 S
; [0 H5 ]& [( S: E' @# D专杀及机器狗免疫工具下载:& Q6 ^& S6 ]' n
& W% P% O9 D8 w4 Y# _" H
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 