|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。8 U/ ~& G! n4 b
' s- }7 Z9 ^' K; k: q 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
4 h* P }. Q+ F* |+ z6 Q1 Q' H5 I
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。5 ~4 a! M- G3 K5 s0 k0 @6 E5 O
8 i9 P- u9 W) h1 ~' a9 T9 L4 @9 c! o 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。9 }8 z. i9 }4 ?3 Z
6 o0 L8 b) K a( u9 r6 R
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。5 H; }& B! U: @- n) s3 S. Q
( f5 M4 y" K1 f- d# I
 1 Q5 ]: Q2 B* z
5 o4 S, r) t3 U=================== 下面是重点啦===========================
* A7 W* k8 c/ x* _/ S/ i0 v% ]- |$ K; q8 }' t0 w
【现象及危害】
2 J! _- T- i! M% `3 I+ H: @
. N5 S3 Z+ b' x- H% L: ~6 T$ I1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题, r( v8 u& G7 N" N+ O- [& c$ C
3 b, p1 c" S5 k( t, J替换系统常见进程,让自身被自动执行的机率提高0 C3 j2 ^4 g& B8 V
/ l4 ?5 e& d: A8 B1 g
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失- @6 |/ e) H3 S! A
9 `3 t" w- ]% M0 w- \采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态8 ~/ y9 l0 U3 Z& w6 H) N
9 ] ^4 r: R! X5 J. w) [- ]9 U
8 H3 `% s, Z' V7 [! }2 到指定的网站后台下载盗号木马并执行4 e+ B O2 ^" o. J! J9 @- p
, H2 T4 t. A1 p3 I
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马: Z1 T; c( c, v
7 E9 U3 ~" w# C) Y/ @2 L
3 关闭安全类软件
6 ]/ i3 y, k& i1 y) I6 C/ a P% r- L( D. e
如360安全卫士及360系列工具
1 o9 U Z* Y2 G; P: z8 ]. L+ O& i5 L5 i
Q. z/ t1 {/ D9 G4 T2 R
+ u5 i1 w1 @3 j8 x# Y+ m7 D
【感染途径】
- r1 r. t8 N# z
2 h _- E2 J: k8 N5 r Z. s1 网页挂马/ g) q# i4 @; ^- [ S9 j. r
4 U9 r( x4 @0 m& M( R
2 第三方软件漏洞9 m8 O$ m% C6 q: @' s
8 T$ i6 p/ Y6 Z9 t% H【查杀方法】7 q7 |; ` A7 J
3 r* L/ N" T8 ^, k( ^, d: N7 K
1 查杀方法: J, P; \4 t0 ?8 x& Q
- F8 g- r/ p! c
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
4 N3 Y' K! `' f0 v$ f9 M
6 B/ q$ M4 x0 S; o) s如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
N, ]8 ]9 i; `* |8 d, r( k" N' Y$ T& Q* H; P" G5 `
2 人工简单检测方式
3 ?& U1 m. _* t, d) |" c
0 {: w: ]5 d- N4 D; D安全类软件是否无法开启2 f+ B7 }. [* y- D8 O, Y4 R
3 U/ i6 P( ?& l9 q
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒+ ]6 M q# B) T) G
& R4 ]! c9 M& ?' B3 T Z( M. U7 H
360安全卫士 年底与您一起“打狗”。" S: p+ r7 @$ @" ?
+ D" l! _7 D# M: ?2 n+ V5 Y0 u
快来参加“打狗”活动0 j0 q7 H8 F5 i+ `, `$ Y2 d# Z
" {, Z8 j- h- j专杀及机器狗免疫工具下载:
9 A; f% E7 J2 ?& @4 }$ z8 \+ Q; t! {! K7 T' N
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 