|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
* }. \3 `( c4 O( I: v1 l1 k7 o$ I: L# \- ]
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。, |! P7 s, l- ^% k
# S. g. f: K* [7 Q. ]' a) v “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。: X4 b3 c, ?, k( ?9 o
+ I- D$ y0 C/ u+ u
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
* p( G3 }+ F6 W4 q T) x/ b
* g* f' C+ D4 Y9 k6 S 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
1 P" x, e. N+ {- O: M5 i& B0 m
6 c; @1 r( s! I$ |
2 [& s/ R$ j+ T4 _& l4 I2 A# w=================== 下面是重点啦===========================
5 y, m6 ~& A8 ?1 z
8 g, ^% {( k& D! E【现象及危害】
+ j* `: Z& l. z# j! d9 {* H d' E2 c
( u1 j, u x% v1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
1 l" _: }( N* m$ U. l, @+ I2 o7 |' o, T7 f9 K/ {5 k
替换系统常见进程,让自身被自动执行的机率提高: Q, @0 X7 b5 I# j( M L
) q8 b8 _$ W& K1 n( i
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
a- J1 l. d' Z' P+ \4 `9 N, G2 G& y0 ^
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
V$ g8 e1 a# [0 c
d8 D3 D8 b1 l0 g3 n) q# c d0 [. n
5 H4 K: `; V; t _2 到指定的网站后台下载盗号木马并执行
6 S' ` i3 z7 X6 E7 a6 S+ B0 L/ q7 k( g) ^
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
* d8 Q0 M; t( O3 W5 A0 ^9 K6 [7 n, N0 Z& d& }# P) K
3 关闭安全类软件. m% E! z$ m' ~$ y; H9 ]
3 z$ a c; E: T n. G' D R/ d
如360安全卫士及360系列工具
. ]/ C+ x4 c! I! R3 [/ p6 e3 {' |( |; G4 j" E% E$ m. w
. |! _1 Y& W* c B) y0 _$ _: H+ L: s
【感染途径】
$ A# f4 t6 C! k, W4 x) ?9 c a# @! `
1 网页挂马" k6 g7 P7 r$ f1 O4 v
& C' J; v( R$ N9 [2 第三方软件漏洞
4 H' i; L: g5 ]+ h5 D) }# z5 S S1 f" v- R: C( ]4 k
【查杀方法】5 q( Y; B* N' k: J. I) y
7 {2 B) `& H2 B: O* s+ g
1 查杀方法
; j* r6 \8 t! x; P J* m9 m/ }. I3 Y0 i0 Y0 T. I+ u5 F/ A5 g# d8 n- M
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常' E. N0 Z9 o4 y* c5 w$ j
8 M* a K. X, E3 Y7 B- \
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
; z1 H. X8 z) f% A% W- z# z: V* j- v6 Z! T' Y
2 人工简单检测方式; O% [' U% e+ H( B% N/ l# T! N6 p
. U5 \+ s, u( m8 t9 t安全类软件是否无法开启
8 i8 |& `6 Q) w0 z" F4 R
0 C: o4 B: Q% G( @' A" O检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒) Q' ?6 u# e5 c/ x e# B
5 i- e4 J: V* Z$ }" _' I! L1 H1 D3 i
360安全卫士 年底与您一起“打狗”。
/ C4 G: M% [& j9 T+ |, V; x4 g$ p: F( c
快来参加“打狗”活动: L4 l( h4 {' D* i8 E1 y# X* `
3 ^5 Z; @9 y* ]专杀及机器狗免疫工具下载:$ ? {0 ~4 U8 W; _+ K7 c
; r% {: k7 q0 j/ Y1 uhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 