|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
$ M9 v: K% @% D. Q* c- N8 H
3 ~% |1 \+ b1 G. R5 j; U 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。' D4 l$ D% K! b6 y {# B4 q8 \
5 b: ~: s# O9 E7 x0 K2 f “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
* { g6 ^' S5 O- W+ O3 i4 K/ r+ y* |$ ?, A7 ?7 Y! e
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。( Z$ A. k3 x, k
0 P: V: B4 L1 n) J/ } 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。0 c8 c2 x, |* d
, e& q0 _, v1 {% C. h
 - A, z }& ^# z) a* E: ^
& Y5 d6 Y* n9 b: W: Z0 x' s=================== 下面是重点啦===========================
; e2 J+ B5 \& D1 o" I" x2 V4 n
9 b( S. _" L* k: i: `& l【现象及危害】
( j# D' a+ c' F# O+ M( r' L6 S. D
' \8 Q1 b0 n/ o4 N. h+ B1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
5 j/ l/ l" q/ h6 e
' e3 J' d2 D, |7 f' ]$ {替换系统常见进程,让自身被自动执行的机率提高
8 H4 O2 O3 _: b( F1 F: M0 X' X& b4 e) G: q& Q8 N$ O
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失. p& {, V3 _3 P, t: i( t# O( Q
; C/ `1 T/ d5 k; C& x5 E9 }. M采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态& \& [" a5 c4 l$ G3 N9 ~
7 m, D' C" j' h7 c$ V. _; d ; D; q% z# G% c6 `, n1 @7 \
2 到指定的网站后台下载盗号木马并执行3 S3 J5 G" @: r! S
7 b) J4 y* N4 ]: I# A6 s会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马$ a# m; ]: K, k6 p
% `+ E) m. |3 Y. P! F/ P" P
3 关闭安全类软件! ^# b/ M W0 F" y3 [; F* y
% o6 ^% p7 e8 Z' x
如360安全卫士及360系列工具
# ^' ^& L9 g$ Z- E1 @! U$ \' H
- I% X/ L8 G7 u3 w3 g2 R3 V4 \ S
$ H. F/ p5 c7 d! ]2 P* s5 E
5 M0 N: G2 D6 m% V: _7 t【感染途径】
6 s3 Y9 ~) F1 i. L% K
1 ]6 o6 x& o1 v0 c4 `( i1 A1 网页挂马
# J* U/ }* _6 x( ~: x
# n' G- A' G [* F2 第三方软件漏洞
8 U/ l& ?$ q6 X8 I/ r: m7 q. a3 U: U8 \$ J$ \4 h2 a
【查杀方法】( f8 h) J4 `5 m9 V. o
( W# r+ f% f, t! b( _! |
1 查杀方法
3 I G; ^4 T! `; N1 M7 f
5 ], h% }9 x: F7 P" _$ K3 |' _360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
& y& v/ H! f& R m: d1 M) o |7 Y, E% O, i) Y+ l% D
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复! S7 t/ h, R0 S
+ q/ u3 ?1 N2 B' r' ?0 n2 人工简单检测方式/ s! F! |$ }/ J" i" m% Z! ^# O
, I& {3 V R/ A% b, J安全类软件是否无法开启
! S% m6 j5 X1 u) J% C9 s4 H" O8 i, p4 U4 U
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
# p0 u8 A4 ]% L
' A4 b4 K* }/ y, v3 T8 B360安全卫士 年底与您一起“打狗”。/ C" _ X. i+ |7 u Q1 i9 |' F# @
0 t3 q6 F) o/ I: q! |快来参加“打狗”活动+ K' i+ g- D4 s, V5 A& D6 P
" B' |: L' P# d; W: Z/ N" Q
专杀及机器狗免疫工具下载:
2 |/ t& X" ^7 b' H7 l# T6 |8 h- Q% ?8 r4 u. r
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 