|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。8 W6 |: O1 f: _* [+ F L* H m
. H5 z4 w. W* c. ? 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
; I8 V& N( y9 P! Y5 U( M& @; `
5 r% V" v4 G. G1 v1 I “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
4 O9 X+ \- |3 O. Z; R! N: @& p+ w% {4 m
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。. G+ q5 k- R+ F7 d0 T+ s9 d# _
5 n5 y4 f8 _- G$ H, p a( j B5 p 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
* b7 N5 _' a( V& J; T7 S- b% v W2 @; f2 y- _6 o6 s
 8 p! U, {6 l* I' m/ Y
6 f! a) J; C1 B0 H9 O- m, }5 u" L+ J
=================== 下面是重点啦===========================# C6 b1 N& b3 N5 n
) ~8 y7 R# Q0 p+ T7 u/ o
【现象及危害】
& [1 _4 _' M9 z$ K8 x3 Z4 ?: }
4 Y8 ^/ S7 j, C4 @1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题" r u1 ]- o5 n6 d
4 f% H0 r# g; I# [2 l/ O替换系统常见进程,让自身被自动执行的机率提高/ {; n8 y: @# B% c
& A/ U8 i- U! R0 ?: T采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失- R, U7 {0 N" X* l
: u* d1 x. r* m; X
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态' U1 d5 V+ ?0 s0 b1 G: l ~
5 }( q. S2 p0 v; l- J+ u
( m6 O+ C* X3 _4 d: W7 N2 到指定的网站后台下载盗号木马并执行
( u. R7 b( |: Y! q- R* Y7 s. u ?' b0 d
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马( |% `" `, t) i2 Z7 _( S) T
1 J' W* N, F" a2 D3 关闭安全类软件1 I' z7 F! E7 q4 c* e
; n5 O! Q+ h: y1 ]3 t如360安全卫士及360系列工具% N* h4 c( G7 `% L+ H
, d' H* J; t8 I7 |: U: M. I+ I U$ Q* Z' k+ M
& z/ c8 b8 Z/ H( r- P
【感染途径】
; K- N" ~& d. H. k, V
s' j- C- ~2 H# o1 网页挂马4 i0 ?5 B4 p3 m/ A
9 t# x! i6 {& d+ H; f
2 第三方软件漏洞# O8 S+ \' q* [2 u' y) ~* e
7 n' w% Q- ^! O" `5 g( w【查杀方法】5 `6 l+ C0 @: ^( ]. I
3 E. F* f7 a6 c6 Y$ v) w
1 查杀方法7 K3 Q: ~1 a! }, Z7 J) T0 b
& j5 g1 X# c5 N! u, u) f# c- Z3 ^360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
4 T3 S+ d4 e& q3 ~* I. d" D
) N4 J; h2 h$ q9 J* c+ ~如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复( ^" z2 q8 |2 c
/ G+ e; J) Z: _& w
2 人工简单检测方式
4 K8 r( L/ G* S; l
" Y* _9 C6 x% K5 ]) }+ u" ~7 j9 G安全类软件是否无法开启" F; t6 N3 f' U& W7 o0 }
% E- f- G; _1 J5 K* D; Y" J" o
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
8 h: W2 M/ {0 r! C7 j- q" i" M. G/ m$ g5 ~$ B, C
360安全卫士 年底与您一起“打狗”。- @( B& T; g; \. B
" t9 x D( x# q8 s: O8 p) @快来参加“打狗”活动' H# f) |7 Z7 R S: u
. z' C6 y# v. V: I专杀及机器狗免疫工具下载:0 s% C( Y3 J$ P- N9 a
- `2 X) m u4 n! g
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 