|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。- J: U8 ? l! Y% K! `& h9 V. E
& y; x& Q6 z2 L
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
1 t$ f, x& ~9 f
% i* W% a3 X# j, R h8 C+ ] “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。7 P6 r7 I$ C$ O& ^, F2 \8 C6 s. D# k
, C0 ^0 w. e" C* V2 L$ }3 i! C
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
# x k" t& g+ |
6 I6 c7 T y% O% g" e 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。+ ]; U! \7 n. _4 f0 P" W9 P
' S/ Y7 R6 R9 _, ~
4 g$ X0 H/ i6 f2 \8 q, \6 f2 }. V l. u: e
=================== 下面是重点啦===========================
' L ]9 Q( P" E G, e9 @2 z! g0 A% ~" H/ W* W% i
【现象及危害】4 Q2 i, }* _( T* _& m4 l! I9 [. e
2 [$ |4 k6 u$ R" J1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
Z2 s, N8 V7 {' q
3 E* u, O+ X1 h& R+ ]$ s# B替换系统常见进程,让自身被自动执行的机率提高" ^- t# ]0 ]" l2 d7 N
' Q, C# ]$ B4 w' w" I
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失/ h* F! g! B, |5 k
0 X9 E; Z6 d/ p+ O) F2 ?$ v7 c
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
8 I$ V4 ~ s9 n+ q _0 ~% E* a K2 E7 e; T6 w
+ Q2 }: K) c, @4 ~2 到指定的网站后台下载盗号木马并执行# e7 c* H) y: @( i8 f. h) T! P
, k8 O% Q8 }7 f9 _
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马* b! j) g. \7 ~( |
: G" b! q0 f, J; \/ c" E: q$ f3 X3 关闭安全类软件
) ^+ C& q8 w& q9 |6 Z
. {! G4 v$ S0 J0 b8 q: u如360安全卫士及360系列工具) B# H2 C% W9 m: ^$ m4 e* x/ n1 H
4 s4 V( d2 q5 u
& f# d4 C4 m: l$ H" y. z# D Q4 y5 r. F% @: X% b
【感染途径】 |1 X y d! F
- `/ q/ {. ^3 \# Y1 k) m
1 网页挂马
2 R P" g& i. w7 }6 ?" V R' U8 j2 ?
2 第三方软件漏洞# l+ O% ?5 e1 L
9 o: @, W5 v+ k% B+ w2 }【查杀方法】$ F9 @2 Z1 @& `
+ J9 F2 y5 q- J5 l6 P8 }
1 查杀方法
1 W/ b5 F! x$ R& i9 s- d8 [, c+ F0 P J) f- s% y
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
$ W4 Z$ u$ T( ^ B3 B
# H7 R% B4 n5 S9 u如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复- k7 V3 L, q1 L4 \
' m4 H; ]8 P/ D' M' E2 人工简单检测方式
) X: n3 E' s- H: Z# @" v n1 a! Y% G' C' P* o# k( T! Z
安全类软件是否无法开启
& ^4 ^* Y" {# ?" }' v) b8 ]# L& M5 Z2 z$ N& t
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
+ t) z5 C( i) ?9 R; n* f( [
$ c* M% O7 _7 G/ v) g* {6 j360安全卫士 年底与您一起“打狗”。
8 C8 G0 b' a4 \8 T! g
( X# k+ n H/ J( H/ b& W1 G快来参加“打狗”活动 o9 h4 s" m) ]5 V1 X. {
$ |9 T) N- Q& m* I. a专杀及机器狗免疫工具下载:) I9 d- D$ ~1 a% K8 N' q1 Y) T9 a/ J
. y) Q/ q: M8 ]' R, G5 `
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 