|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。7 A8 ]! c- X' V
2 |& t) T/ i6 d( E2 t
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。; ~ j# l" ?% `, ~
' j- d# S8 e3 y, o) F' r a; _( R “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。# Z! G s8 Q/ t5 ]( ?( f
$ J6 {. F3 }) k. c# y, b: l6 P6 x
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
. h: X, w8 p1 F. R+ h
* B9 c" K0 [8 t% m 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
. s5 z9 n+ p# h* `& L9 i& h
8 i, J! o. k/ s% q0 F9 `, z + @% l0 H5 H$ Z
' K& O s* x( H
=================== 下面是重点啦===========================
5 [8 k' f5 w3 r
8 E2 h7 r* s0 v# C4 ~ `, T' F5 D. f【现象及危害】/ w7 S- S1 H& o' X8 z0 _8 Q
b* ] S; S: C4 p
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
: v% U3 g) M2 [* s+ M8 l7 f% b
( `( |) \) t% h/ I/ s替换系统常见进程,让自身被自动执行的机率提高
! I, Z- w) J" w% l x
3 q+ n& \2 Y0 | b1 x采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
2 ?' w" ^2 o# M3 e: T8 R
I% `9 U+ s9 ~; Z采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态* r8 p6 A1 k; n. S) D: P
$ ~* E0 s. K# ^* W+ O, J
9 n0 }! ~) a/ _( ~2 到指定的网站后台下载盗号木马并执行% z* j! `) `1 ]. n r- v/ l: n# G* _# U
7 j3 ~: ~. l/ H; N. `6 ?8 ]9 p5 _会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马) ^, t! M# O9 h2 Z
, J$ t# ?, d6 }2 x2 [3 关闭安全类软件
8 o2 W# d7 q* ], R, k7 }
4 t; k2 k! ]+ E/ s Q' X! R0 P) j如360安全卫士及360系列工具0 L3 W0 A/ I2 [- L6 Q9 Q
" m+ Q# b3 U6 h9 R6 G% D
" | j. l5 F$ z9 ^& C
% S5 k( c6 g! P# j; D【感染途径】
. `& s8 A: j2 h( r7 J/ C4 h) w; d7 L" b: d: T9 E
1 网页挂马
) A% L5 N2 h& H" ~+ q- ]0 V0 S5 F1 _; X8 R% f# e5 a
2 第三方软件漏洞' Y9 @) j8 d. V3 I+ _; ?
0 B% S7 N- L2 R8 C【查杀方法】
( O" F+ w) ?' k% Y8 H% c0 Z5 B9 { L: e- b/ j) c
1 查杀方法
' j C( f! \6 Q2 ]$ m( W; O& _8 F
8 i: S7 m. C2 }5 R! @5 ?: h- ^360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
* B6 T& m! [3 S: I9 ?8 C' C7 Y) i: N6 I7 R' G' P" I2 l
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
4 _" R1 p( i; K4 c' w" ?
- u- E1 M2 e/ K3 C* P1 g2 人工简单检测方式
! G/ p0 Z; T1 o- {" Q
: q: q t$ d7 h. U安全类软件是否无法开启
( n/ n- F, X( ~- i0 U7 k* p
! V! Y# o. k; p: k检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
, Z: `/ j' S/ P# Y
: u+ J+ r$ M6 d, p. M. _360安全卫士 年底与您一起“打狗”。
1 s( S0 O9 t/ a4 L! K8 f/ W3 W. U- d6 @& ?
快来参加“打狗”活动5 G& Q: H- z" r% N
- B* C) A7 m5 D. y8 `专杀及机器狗免疫工具下载:% ]( }! K4 Z" H6 K: @
' o3 T( X1 Q8 y4 z6 f- \/ ~http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 