【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
0 |8 Z+ h+ l$ @# Z, }9 S0 j# g3 |; e
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
( g# a- P6 c6 \1 B
6 T( |- {) o( e2 _3 m8 |6 T　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
3 E5 Y- K- ]2 ^- n0 Q7 a5 r
9 B9 D" `1 G2 p2 m" ^  T　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
3 I; N0 H- J; G( A( s2 y( h1 {) S- G; b( k7 a  t
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
% P( b- E0 `) i5 A4 j. P3 b- E* R1 ]7 Q. Q4 W

9 K# y  b/ Z2 W' i3 P+ e( B# J
& F; i- y, z- L# |( U& M( d===================下面是重点啦===========================
. e$ B. g+ G- p
; x1 r4 a" f0 L, y3 y【现象及危害】1 [) K. x6 \0 E

: c. _- n! S$ u0 y1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题) [6 N+ k0 P5 n. a
6 {6 g8 L) F$ T! ~
替换系统常见进程，让自身被自动执行的机率提高
& }5 C4 W; s% S# C$ W  s
/ F! B* T. n6 Z' L( e2 G+ Z* o采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失0 W& F3 N! D# [7 [5 C$ b' w5 L/ w$ d
9 }2 R- a( k4 d# \  P! D0 H0 r
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态) i& M: T" r& S( k0 M# E3 }

4 d* Q! |1 D" O. y! s) D, ~
: ?% i/ {' M' r3 `- T2 到指定的网站后台下载盗号木马并执行
9 o! Y" |1 C, \7 {& P! ?2 x5 M! z' Y+ g" _) k
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马$ n% m% R7 p, ~( R  `6 g5 K8 a

; a2 v9 m$ ?, Q/ @2 e* u3 关闭安全类软件
$ u# s7 z0 c% @
. T0 J7 z- ?  H  P如360安全卫士及360系列工具# e" _/ a3 B. ]5 X5 O' [

7 l* i5 e# P' t5 u. @$ J; l5 J3 m( N! N  i
" M/ j  T! A8 Z# E4 P8 D( C: T9 E
9 h: s% e% l7 u+ S# X! k【感染途径】
( m6 k1 a, f5 s5 \( H& x8 B0 E  v) k" \; P1 l
1 网页挂马3 O  k' N6 {$ {7 Y: A

4 k: A) x* [9 H3 H) ~4 e: g2 第三方软件漏洞
, v0 W# R1 Q: @/ c1 y" g
& C; O9 J" F$ y8 \3 ?【查杀方法】
1 g! L+ @# q& ?# J5 w
- D( w3 f- J/ {# [* P  Z1 查杀方法
2 U$ O6 E: b7 Y# p2 b/ Q; X- x2 r) v
% g) n( f* J2 F% x; t' {360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
0 K2 h5 R4 R6 M/ `: ], Q5 I" z' r# V# M/ c0 |; q
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
: L' m% [$ O: L+ H# \5 n8 d6 W3 J4 }' f9 L0 K" b7 _; ?' `9 F, m6 C
2 人工简单检测方式
8 M: |$ U9 U% b+ r$ [
% i" T" y& p) j安全类软件是否无法开启
1 H3 U. N9 j" {% F4 i% T8 X6 k0 |* i6 I
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒7 W9 `. E; m# \& [; ^# [

- Q& s4 b: x9 @: V, m, o* d$ }360安全卫士 年底与您一起“打狗”。
) v( m( @: r& W- ?" p1 Q( M/ U% ^* B& L
快来参加“打狗”活动) F3 D4 t& O0 l/ `* y" K1 J
1 ]( i, z& i; C$ h( N% x2 G. t
专杀及机器狗免疫工具下载：
4 Y, n. ^& h" H+ e1 V' f4 z; H
$ A3 R; g* j- J/ zhttp://dl.360safe.com/killer_rodog.exe