【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。# x2 \4 K% s( Q2 Z" T# W7 j$ l5 X

: I5 @- w8 A4 c+ O: Z　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。9 T9 Y2 p$ {& k6 L4 D
8 z0 h4 k/ i' T- Q. N
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
$ e# e5 U. Q, x4 H7 {- o6 ]
. T& x2 ~, ]0 B9 `7 v  e+ P. e# S　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
' O2 z# ~/ G# |8 E8 i% N& t$ F' h5 m9 v& n- S( r8 k
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。( w7 V" D4 [, {

: _7 ^5 J3 p  A, _3 @
% M$ ~2 n# ?2 c9 W/ u' ], E" T- o6 D  i0 n- O3 B8 P( c/ }
===================下面是重点啦===========================8 Y, }. t5 e6 R% B

: O- Y/ _: y0 ?& h5 z5 Y* C5 ?【现象及危害】; `0 V& r$ m& c+ d

- T* P* N3 {7 F% [1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题. u! y/ W! T1 H- F. q, f3 F6 {

# h3 f2 E! p& i/ o$ m2 H" z替换系统常见进程，让自身被自动执行的机率提高: q4 j2 K0 [+ B+ H; A& g; T! K
; D, K- I1 X0 F, G# \' @( ~
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失# {$ ]. c) _4 \" L1 x

+ O2 Q/ x5 ]3 R采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态& V5 @* l7 [  S3 V
7 ^9 m+ `# Y2 ^2 U

  K( r8 F4 L4 ]2 ?9 |' C2 到指定的网站后台下载盗号木马并执行: g0 m! s* h1 b% F3 [8 l

- ~, c' L) @9 S; Q+ d/ B会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
' t! ^1 y, S; r2 N% r  b( B1 Z" Z8 ]
5 u7 V5 J/ i- s7 m8 y3 关闭安全类软件' L6 W" s0 s$ }6 _7 D0 E1 i

8 {3 o( N: D2 J2 ]  M如360安全卫士及360系列工具( w8 b! A& U7 @3 l. [2 |' o
% Z; G7 j4 ^, n1 F- q& `+ g
" p: M) Y2 y7 m
0 E; {! {. p, ~- Z; D  a$ N
【感染途径】% B; ]+ W. s' j1 z# y
% `2 Q0 n  M3 S3 {0 U, P
1 网页挂马. |! y/ m" m4 s$ S" b

. H3 B5 a5 _7 t& J6 q2 第三方软件漏洞1 }& R3 M/ q  L6 e$ ?' J( {: S# `/ W
) H- R2 n8 B0 b3 s8 g
【查杀方法】
/ b0 D. @% j1 v6 q. c" v0 A6 O5 f! i8 i
. Y( B& u' ~9 Y. T1 查杀方法
( D9 t* T" c' Q9 U1 |" P* }; P
/ \, C  V- r# O- u2 _1 _. S360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
/ T$ [, D: I! m  g" b" i  F, i' [, r) K/ B3 H
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
3 g' g# R! _0 v; X0 y: r0 X! T, ?' \! s9 p! F
2 人工简单检测方式
- ~6 q; [4 X! A# S+ M# M
7 P, `) l( M3 X8 Z; E6 X! u: I% i安全类软件是否无法开启
) `' s! W) w- F9 ?; S+ e: G8 q3 ?) Z4 S* Q5 h  t3 n
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒, |0 y$ C% T! A
5 O2 l) |' z" s: ^7 o+ `
360安全卫士 年底与您一起“打狗”。5 Q& C( ]- `- x0 l2 @, b) u5 a$ M
1 r% H% o2 a$ L+ q1 L8 }7 Z
快来参加“打狗”活动4 t) a3 I/ R0 K0 w7 k1 A" O
* B7 [8 X1 V0 L" _
专杀及机器狗免疫工具下载：
3 ~6 ]% r5 F. H$ W7 j  L( c
- i% l( {$ _$ o5 Dhttp://dl.360safe.com/killer_rodog.exe