|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。& P0 }+ | }1 q, W# v, e( V' |
% W( w# B" B0 \4 v6 |6 F. @ 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。: i) F" D' ~! w, k4 D1 |! B+ \
9 z) f! W) h9 b F4 u% w# V “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
( S: R: u( n5 q" U# \! r6 h7 e
) m' I% L, e7 h0 L 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
5 K1 p! W% b+ [% N* Q" o: e, c* n
; e4 |; }9 u) a0 I1 R4 E 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
5 o* o) z* O/ _6 |( o% z
* s+ r V' g4 {5 r- X2 E
6 k7 j6 r2 h+ G0 w9 z% i$ }: a! [2 L! V/ G. @( L
=================== 下面是重点啦===========================
[+ |. r1 v, ?( {( S7 O R" ~
8 @, }3 _4 {2 Z5 L% K- D) f【现象及危害】; D! q% a" E- t& T3 D
- l5 D1 u# b) A+ N7 V3 I# j9 {! P1 n1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题 L; @- D6 @. I1 \+ W6 @
- s! a% o+ M# c+ o4 t1 w. Z替换系统常见进程,让自身被自动执行的机率提高
Q: u7 J& J" U$ ?4 _! G( k% V. x- @' C% c/ r1 c
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失- u/ A5 m; s$ R9 ]% r
, z" _& R! L. ]
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
$ [8 N C! Q4 G% T6 i" b# z& Y/ _7 y
2 L8 h6 d, t) N5 } ' w o! }' i8 m$ ~6 O( e: V7 ]- @% Z
2 到指定的网站后台下载盗号木马并执行
& j) o1 _4 t$ a- h& ~+ z+ g4 Q1 B
: z# |& j, |; K! ^: \% k, y会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
* \+ K+ h- v& }! [% L. \( @% G3 U; `2 N8 S
3 关闭安全类软件
, ~6 ]0 E9 [- F7 B, J) B# ^: @! {' l( P! Y. m2 ?
如360安全卫士及360系列工具
8 t$ J2 S1 f# G9 a: r, O. Z X% e9 @9 E* u; w( ?1 M2 _3 H0 \- q( A
6 e4 A8 l! u k! z- C
4 e* t" t9 m9 m【感染途径】
5 i2 k4 b, D/ F* i
7 l. }1 v: _' b8 Z1 V1 网页挂马1 \% E" g/ e/ f) ^. M& v
% B& h ~/ }$ y: M) {* I2 第三方软件漏洞) q% ]* P, x W5 G0 h) C
1 e4 o8 w5 p4 z! x% t- P
【查杀方法】
6 ]5 G; h4 x( V! e* m) `
# N% g! o- F( i/ b& ^1 查杀方法. q# ?" F0 z* M
9 Z2 }% z- E2 i9 Z3 l
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常. M4 n: x- [# p
; _# |# W8 @' C- K
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
- d- A0 N0 [8 |9 `+ b6 j4 E4 v9 z d' g8 L
2 人工简单检测方式! w4 r* h6 Z5 |* a/ B* V
0 D! q7 v* V ^
安全类软件是否无法开启
2 r; T) h# s0 G5 Y( h" }* X0 J5 J! A k
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
2 T( O$ K9 m1 Z% {5 M9 ~3 i/ a: E! b) \. d3 q, v$ A
360安全卫士 年底与您一起“打狗”。 ?- B" n( p0 s9 R& e! B
" v8 c* v) U' H3 [; N/ q: @+ L
快来参加“打狗”活动! }7 [7 I+ e$ k7 q. K6 F. `6 I9 u
* g/ g( R) k6 ]- @/ u4 |5 t
专杀及机器狗免疫工具下载:, W* ]# c! K: ~! j/ L Y( |- v T
, b3 e- k9 F' d! |. Whttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 