|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。6 N0 n) f' A# o2 r' c5 `, P
1 d6 F4 T2 I" p3 H) @1 o3 n$ A
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。% {. n8 o) ~- z- V" Z- W- u
# y" B4 c- t4 `+ Q2 I4 v “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
: t1 j+ N) ]. n' k' Y# t; x7 J$ R7 a+ V( K" S
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。' Y9 g* y. m$ m0 {. @
7 { I* V( Q6 J8 e0 d! j7 o
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。& B7 H/ j, i4 X% {
4 ^5 v7 T6 ^$ t7 w& P & o$ d0 k n6 z$ c+ [- s" O
7 h* O: T2 b0 @: u
=================== 下面是重点啦===========================6 E! l+ W% h+ K( ^& k* c
, L% U0 y; o% j9 `8 {
【现象及危害】
# K/ T' B; F0 H- |5 A0 E1 X# m
4 q5 ?9 E& E8 O) e2 M# y9 D1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
) H$ d4 i- Q1 P
2 v& d5 [* R% `/ f: d替换系统常见进程,让自身被自动执行的机率提高$ t: y4 F; L/ M3 ?& \: r7 n
$ I' X* E1 B3 I" K$ D/ t" n9 W
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
- {( R- A8 e9 Y3 i& L" I5 b: R( p+ l% x
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
8 h0 P$ t: T$ O# V* `! R
$ H5 |+ O/ b% C6 v3 h) v) {* ^) O 2 t. [) d, v! n( k
2 到指定的网站后台下载盗号木马并执行
' W, J7 X5 t) z
* I+ ?; ?% L+ d! b# c会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马1 D x$ C2 z; ]2 i2 `4 k6 P
' C M9 C& }2 Q' P' u* z/ r
3 关闭安全类软件
! s0 B2 R! O/ I9 X- ?# v! a$ B1 d6 U% N
如360安全卫士及360系列工具. C$ b; }, g( c7 M6 n3 z7 P( A0 y% l
7 O6 R: L, }- u2 I: j6 r: r: p7 E6 Z) F F$ l
% A+ A+ K9 n% j' w; x
【感染途径】
9 @% z4 G# ^1 A! i& a
: H; |% d/ ]& x. ?- X; }1 网页挂马
1 v( S* V( H% @$ j6 K/ Y: q
6 U+ [2 B; d' j7 I$ |9 V2 第三方软件漏洞% P0 w- Q5 s/ Y O8 f; i
& a! v3 R1 ?- p( H$ T5 o" F* s
【查杀方法】& k# q, T* {8 i" I+ [) s, `; d
2 j1 K2 Z# C: ^- }. p
1 查杀方法
# M2 J$ w, H* K+ ~. X' M7 h
, H0 B b% |$ m" H5 u360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常( }/ P; K0 o) c% v3 q# p2 q
/ b" R+ d) `% d# d [; t, c' h; o
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复; @, b# x% p/ j% T" ~
. |. Y: c# M q( a% ?4 |
2 人工简单检测方式
% U9 S" e1 A! [: h/ z+ I% c
+ u, e% @: Y4 C$ h6 B' |( y安全类软件是否无法开启; L/ ~6 S7 }' z$ \. C$ [
6 w2 k7 o# }3 x4 y6 y) m z$ A检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
0 F( }5 F. x! u/ u5 r
0 S* ?. b" C" ^( S0 u' S4 i* `( v7 X360安全卫士 年底与您一起“打狗”。
! N) y: e. I( }3 I9 Y8 K3 j1 H# \; x) j
快来参加“打狗”活动$ v6 Z7 E- p& o% z: d; _. @+ S o
1 r9 V6 W c1 T专杀及机器狗免疫工具下载:
& h, \" S* h/ ^- k
/ @- {' @$ D3 J' e7 c) @http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 