【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
0 _1 U8 c# M6 `% o3 G# b& e' r7 \$ Q  l$ i$ u" x+ }. _
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。- F8 R. D3 M+ S/ F# n
& i6 u' o5 R+ o0 P6 j% p2 ~
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。0 c: ]* R/ L1 |7 a- e" o
7 E$ m/ \! t+ G
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
* e) i( s9 \8 G2 A9 W; }& j& W# A/ O/ z
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。. T. W. V$ |+ x. V

& ~2 I) X' p# Z& }7 b8 k. h
: |( y8 x- o$ P8 o& I7 O2 |3 l' X  |6 H
===================下面是重点啦===========================/ t4 a4 D. B+ z7 S

% C; g+ z, {2 B% l; z& Z【现象及危害】6 g0 i: a, P& B4 |- u
+ P! C! R' \% @1 T$ ?. h: c& N
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题  i$ x1 t* O( R! m9 c# @

: J8 G$ @, x4 ?+ A  l/ x# J% E+ b替换系统常见进程，让自身被自动执行的机率提高9 M* ~, W1 p! I& b8 A

4 Q1 n6 B% M+ b% L3 ^采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失. W6 T, Y$ @# f! l

& R% [( c3 ^) D采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
7 J& S7 j7 @" e# i
' t4 {$ z9 Y9 q" G( P: ]+ Z( K# r) e
2 到指定的网站后台下载盗号木马并执行0 K; s2 |6 v1 p. M. }1 d
' L; C- G; `5 y8 ~
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
8 w0 p  r5 [% _4 j* x9 Z% a: |- K# h1 S* M, ~/ H
3 关闭安全类软件$ E; ]6 g+ T# ~' |& |: o* t

% Y7 g( k7 N! {! `2 X$ `9 R如360安全卫士及360系列工具/ D% z6 J: O- F* Q6 l
! X9 I. t7 `7 C$ B- L

7 }3 T5 e4 D! @" v
$ o5 f4 A- K6 T& b* N! H# J7 R【感染途径】; H9 R. g! z2 k% e" P3 P6 W3 o: V3 L
3 I" c! o6 s4 Y: v
1 网页挂马
5 v9 `7 M9 ~' @% j- Z* o& |- G0 E8 f* c# J3 h( w" s$ Z! Q1 e0 `5 {2 v
2 第三方软件漏洞3 j0 `: a8 V! m3 \

1 p; y9 A9 h7 w! @: A【查杀方法】
+ ^/ H; d. K! a! @2 p1 g3 I' X4 i- p
1 查杀方法+ l: ^  d7 y1 Y
# L- U- s4 Q: M4 M& E
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
' L1 |/ C% h. D8 E+ b; K1 ~; P& R7 P8 D; ~$ H1 z/ g7 K' r
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复# z8 ^' F6 E2 A, C+ \* _
4 j1 h% w  h: G4 V3 [) T# p1 S- @  b
2 人工简单检测方式
; q; T/ Q  l3 X+ |4 A  G, I
* ?: e/ ]) L+ R* R  m安全类软件是否无法开启
2 A# @' f  u6 _# K9 H: k# x
4 f5 G. E7 R9 ~0 K" C检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
4 H7 O; g+ O( c) P; U) X& b
1 `  ?2 ~" l' D3 p4 Z4 J+ F5 o360安全卫士 年底与您一起“打狗”。/ u; D8 H9 Z: }. |
9 t0 l0 E/ h- F$ C) O( @9 j, t
快来参加“打狗”活动
5 o6 N  r( b* h; X8 C: N! W: u4 U. {4 \4 `6 t4 j; Y. N
专杀及机器狗免疫工具下载：0 L: b- u6 L; r0 d1 X- n
; D3 d; u# `0 ]) m: e8 }
http://dl.360safe.com/killer_rodog.exe