|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。$ V" F0 B# _0 h% e2 K
0 b, H8 [! g, {9 K9 u8 H5 T
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
1 L7 q+ N( f9 I( l$ i3 @
, N2 C- o. j: N' Y$ ~ “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。0 U5 k* c* H- t7 R
0 A% }8 n' C8 ?3 @7 P3 k* { 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
9 ]9 r* O) `0 [4 s" b" D0 \$ ]
?+ [0 W9 V' \6 L 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
1 Z2 s6 m6 m; g- D* D/ a7 B" t& n) e0 p) K' a* V
5 ]$ Q3 D6 q4 k b& U$ d" @+ p! x2 R" c% t$ L% I
=================== 下面是重点啦===========================
/ F ^( w! O8 T$ J0 Q- g+ H: G2 W" q8 M# s, O- B
【现象及危害】2 f2 I7 ]& \, l* n& W B
8 G: m4 \4 t u1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
- `# q6 j. |% S4 e8 G" V' c n- d- k* P5 ~. l3 S4 K' V" g6 p
替换系统常见进程,让自身被自动执行的机率提高
! p, J- ^* l! J i* c1 p! M
8 S( k8 s7 [1 o) N采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
9 ~- U" H7 n/ T; o# \* s& J- \6 x, C( C9 `
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
( C4 @% y3 g$ O- F
* @1 N$ D: Z) U+ ~: ~8 X- e 8 l$ e# [. f; G( y& C+ m
2 到指定的网站后台下载盗号木马并执行
5 p- e5 h2 S& v0 j0 p3 n- F/ ~) A
( h1 Z! ~9 g$ `6 q$ d# x9 F会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马" M2 K, E, s( R7 y" G
1 v8 s3 @+ A8 X: l( f; r3 关闭安全类软件
9 k3 L9 f) v: @* U# E! R
3 `# F3 E ~6 ^% {4 A0 d" S; ^如360安全卫士及360系列工具 y. L4 j' l- V+ M0 z
# O1 u4 x e, f, H
4 K5 A1 I; `+ Z
9 J, t- h6 m5 W! t# H/ R【感染途径】9 h, x {+ A: q% O; R' j
$ w1 Z. g* g& y5 t
1 网页挂马2 o' E& D0 Z" Z: W/ ~+ S
0 i) U" [# y3 V- O/ _7 G) G: {
2 第三方软件漏洞
4 x9 S; B H# Z8 a1 U3 r! o
& z u, v! U A. M! z" W【查杀方法】( C* s; D" v$ W( ~+ F3 k9 [% Z
+ X+ @& A9 Z2 r1 查杀方法# F+ h" V1 l, M0 w
% ^+ M! p' V( i7 P& l8 C, H7 V- R& G360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常$ |4 J I1 d$ T
: v7 K: |7 a' X6 G
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复, Y% P1 }- _2 j( @0 E0 \
* Q; `% d \" d6 L2 人工简单检测方式
2 d* K# O. V( s6 j* T9 @: \! M" p1 y- Q. w( |/ `) E8 Q& p" D* r
安全类软件是否无法开启
5 j! J4 ?1 |3 D/ T1 u# i; w" B; J! i" O
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒! A) N1 g, d. L- Z# h0 V2 V
* O3 N% C9 w! V) ]3 k1 P1 N
360安全卫士 年底与您一起“打狗”。% x5 b" F4 l4 ?) B* n( H' j% A
5 F, ?+ P f5 I/ K快来参加“打狗”活动
* Y t5 |8 Y' ~: k" o
1 p; t |1 r s! m2 ^) O专杀及机器狗免疫工具下载:
* u+ G* o8 p3 B: O5 ]3 z- p2 o$ F% m X# s8 H& J7 Q
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 