【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。) M  O( Q- \9 i, K

  ~+ d/ \; }/ F- y) \/ g　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
. d% x+ m5 l' y. F' l
; p) [. ?  `( i% `　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。. p' k1 m4 Z7 j1 H

9 W/ t  [$ C$ X$ g" r+ B  S, N- V　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。' M* J" a3 P; B

/ S0 y6 b( F3 k0 e　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。) x* V, J% M5 q

. V& Y; Z, N- j* `6 R0 i7 Y ' Q" V6 @* e% x
' O7 }) z: g, R' ~" L
===================下面是重点啦===========================
1 \  ?* ]# O1 X" J
* b, Z" S3 J; ?0 ^) {: Q% A: U【现象及危害】8 ]% W  x- ]" @, D; J
) ?& `; A5 S' P. X) p: ]9 M
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
% A  S2 l- p( f5 }* V: K
' Q% h- O% L- T* U: P替换系统常见进程，让自身被自动执行的机率提高
8 W* H! v% M; t& L" W' ?% N8 ?0 a2 \: K0 `
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失  W. h8 f  n8 ]( C; w3 h8 K- y* z

/ @  l5 b2 V' m5 W7 T5 N采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态4 d8 L9 j) `& I! [6 C/ M; y# i
5 z* v# e1 J3 v

- [# X6 `3 e: s1 G6 x- n2 到指定的网站后台下载盗号木马并执行
) ~* ^9 z' k9 ^  H4 G+ e) K- E
3 l# w7 k* ?" q- W' e会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
! m9 i1 D/ X0 a: I6 w9 ], ^; U9 q+ ~$ C. H; e8 n# l
3 关闭安全类软件2 ~, G) E/ e- S* I9 `
# C! ]# c; O0 l. G  R, l6 t
如360安全卫士及360系列工具
7 v/ p2 h+ `8 b  C* M9 N( Q3 }) \' r7 b( ^! K2 V" k5 m5 d
9 P5 ^. E, J  C; v4 l5 q4 g

3 d6 ?4 G6 e, p- \! \7 w【感染途径】  b; E3 n- n7 j. S

, r3 I: ^( w: c. `) l7 ~4 b+ [1 网页挂马7 u0 F4 Q6 ?; F; O# Q2 z
9 L$ d  `2 z: R1 k
2 第三方软件漏洞3 U0 I/ Q; X! `/ s

, j, A6 f$ a& m【查杀方法】
' ~) U& Q$ R' q4 d$ X  [) p% V1 ?: ^; Q) v
1 查杀方法+ y% i- i, Q1 V) g) K

$ N5 M$ ?! t! F& N360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常( S* M7 b7 b& ^& U! @0 f9 s

7 n/ I! l) \0 |8 `如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复& H- ^# i0 w. I/ U; h
' Z6 N# a4 O; S$ b4 y0 v; X+ d
2 人工简单检测方式
. J- M# g2 h: v5 l7 |5 K, i3 @, \
# m# T0 B4 h3 H4 ^安全类软件是否无法开启+ m  i+ m6 t0 W6 P9 b- n0 i
, v! y  r2 q/ A' j; f2 _: x) l
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
. T- A6 I4 W, u/ `9 v& |; J9 q. W+ g* E; \9 O0 q3 {$ x
360安全卫士 年底与您一起“打狗”。
/ m% G' `  V* o4 \
. ^$ q" z7 l3 U1 c6 v+ v. O快来参加“打狗”活动
2 g2 E) r  v& C9 }3 M9 F
' O  |" Q  h( f+ a+ E专杀及机器狗免疫工具下载：
3 T  G1 N* B% P% M% ~  A$ _: g/ \1 ]. A- ^
http://dl.360safe.com/killer_rodog.exe