【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
$ C) a  h: C, D! ~
2 g4 Y0 W2 H9 m  p3 x* j　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。; o, }* N# b" z" M1 f

' U7 ^# V* c+ l" K7 k! Y# X+ k+ X　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。& g# @7 g) I0 s5 a

- g% t" t. @% ^8 |　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。5 P# N4 v. y* R; M  R* T
1 r! Q* L6 E& N6 q3 O5 M
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。# V( U1 R+ k; F9 e$ i7 z
' }4 g1 t& Z+ {! @# _& B7 O
( L  f! a" i& L0 \1 B6 j- f9 V0 n  t

% M5 R$ X( L& k& `( \===================下面是重点啦===========================
5 |8 H8 f9 }$ V' I
/ x; K2 w1 _' O  q( \【现象及危害】- ~3 F5 ^) f+ L8 u0 y; T

& F9 F6 o: n7 ^9 N; r+ j7 t! y' j1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题6 V7 V& f7 g# @  d7 R

: H+ O; Q2 ~# ~! ]替换系统常见进程，让自身被自动执行的机率提高6 c! E8 ~( c: w1 X% d+ r! f7 ?  n
% s+ f3 |0 A! r- I& ~  x
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失' D0 d& \8 J% |+ [' {4 F
/ a1 f# @0 D( ]7 ~3 `. F
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态; }- L4 t8 V: l9 t" b

! f' y! a" y5 \$ a, \
& \0 z3 j# \7 h; ?9 U3 @  q+ h2 到指定的网站后台下载盗号木马并执行
- a) x3 @$ t1 l  d9 B0 ^* j1 \& ]
  ~. N- ]. P# U1 ~& O7 K会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马) Q1 r: l* @( c. A, T- l& a' d" g
+ \; d5 v) C( i1 q4 h
3 关闭安全类软件2 m  k* v- W1 G" n( t0 Y. ~6 G  {

  s- x+ F+ P0 M+ s7 K& O! ~+ E如360安全卫士及360系列工具
' F! R9 [7 O; Y; z, |" u0 B1 e3 k. C+ w0 w

  b1 J3 N# {% v! B/ R3 ?4 c2 o; z$ ?! S# U4 f* w
【感染途径】4 j; A$ Y2 C; x! V
7 l6 L9 ?7 [. |! E3 Y
1 网页挂马
( N# j8 j0 ~& x# v* a! X5 \" r' ?
) v5 ?% l$ q$ z7 |, D  p! o2 第三方软件漏洞( C: F, m/ m  T" b$ L

  y  Q4 W3 Z0 [5 E4 o【查杀方法】
( w# ]0 K2 e0 w8 z& w) ?- ~$ L8 b8 V% S. r" N6 N) i- B( k1 N
1 查杀方法
2 J  q; f0 O6 D2 `! ~4 S& k- m) c6 D) \. z& o) y8 r, m" Z7 ?
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常' d; g# [* R  o% t9 y  m

8 R$ A( B9 \/ x! O5 }+ V如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
5 k# b1 u6 W+ {
3 b" S/ r, w. \7 g: o7 h2 人工简单检测方式/ i# r1 S2 B" J' d2 ^6 Z

% B+ h, q( V# Z- j. @0 A% n安全类软件是否无法开启
' k9 V) f+ q, ^' w3 j$ l: ^# t* k7 k
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
9 T- @) n# i4 i0 w1 o! \4 ]9 \
! H; N* k* Y9 C% W* e7 M( h360安全卫士 年底与您一起“打狗”。
2 n) r3 }& U0 ~
  _' F8 ~! k- f! [: T) d' ~快来参加“打狗”活动
7 {+ w3 g" @9 I& n  ^0 R, X
! V- g6 n. ]4 {) ~* F* A专杀及机器狗免疫工具下载：
$ y4 W- j  D7 E! V9 D1 \
  y* c7 \. H. {. d+ shttp://dl.360safe.com/killer_rodog.exe