【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。6 x5 G' _' L9 T) L
. Q8 l* D: K: `! |
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。3 d* E. n2 z% f$ [8 n& y& Z
1 j( v7 U; n+ [$ @1 k7 O
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。) M8 u' d2 R, L0 I; Z2 J

" e8 z) R% Z( ?　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。4 h% ]( p' g% n+ z

7 `: L. H& O' R, r0 d5 G6 `! x- W　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
* \$ q( V1 B& z% e& t: M* P: U- n' ^5 P9 _8 }6 A+ ^
2 h; ]- ?- D0 V

1 k$ d$ G6 b3 i7 z( X===================下面是重点啦===========================
3 r8 i. i1 z4 m7 N. n1 F3 X* x
& U, W, T$ o% r" G, a9 Z【现象及危害】  P- z4 f7 U7 B& P7 Q  F
: o) p8 O3 C  i9 n
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题/ F  ]. v0 }6 U7 N* |1 Z

! ~6 U  A, U, u. P0 u! V! Q替换系统常见进程，让自身被自动执行的机率提高. X$ T+ i! e* [1 W6 F

4 X0 ?" }8 o1 M) V采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失  e+ K5 z0 U  Z
: ^! }/ Q) A7 f" l2 O5 y/ c
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
+ u, @# f$ N6 ^3 R: W
7 g  X  {& T" ~4 f
  s! b9 f+ E  s+ {9 D! q6 j0 i( K2 到指定的网站后台下载盗号木马并执行0 t' t  }7 Z# `5 y- t# J! b
$ P- y4 l8 y( ?% K7 o& X1 e
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马" e3 N/ `2 h; M# _0 |9 ?

# f) M+ v5 B% Z! P, }& X! {6 ]3 关闭安全类软件
' G+ `% _- \  G7 n9 D6 W. [& t# b, I3 G* R, A
如360安全卫士及360系列工具
; V& v& E; h. s+ m6 K! T1 ^0 A6 j  g
. {8 O% v2 ^, x0 W
( l# ~* J6 {6 o, }# ~
【感染途径】
* |- A$ r8 g- v2 `3 E1 e# U! d9 I: |; P' D" M% ]2 y
1 网页挂马9 J1 t0 j% _4 |* n) x/ f
# ?( p" q9 g- }9 R
2 第三方软件漏洞2 m' N. m. W1 B: m( k
! G8 H+ l8 J6 F( d4 c  s, ~
【查杀方法】
' J5 y3 f4 Q1 s" {' ^$ H. B2 F
/ b2 Y, E  X3 z0 {2 w1 查杀方法
  V7 s: e1 d1 ^8 t: I$ u; W# f: v; q; Y  L# H
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常  e: P9 |" n( F6 f

6 o" f8 t2 J) D- p7 K( s! V如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复2 J: x; }: @. V  T7 b2 r

  M/ f* I+ M) D4 Z( |- i2 P2 人工简单检测方式& @. k6 i5 }+ E9 b' w
# A# F4 z# h6 o# k: f; \. w; q9 e
安全类软件是否无法开启
- L) ]/ w8 `6 j+ _  _# s6 c! f$ P( O5 n
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
8 D2 z& _$ O/ G& \! j. O
' q% N4 U8 i  i8 A8 k- z* g3 ?360安全卫士 年底与您一起“打狗”。
1 J2 y6 T6 L8 `2 W$ K6 E4 Y: |' E- B
快来参加“打狗”活动3 a9 H8 K: L% V. }
4 N1 S  ^7 w% v, Q
专杀及机器狗免疫工具下载：% t# \9 b) b; j1 J3 c6 B

% ]. B. w! F& ^1 w8 i  chttp://dl.360safe.com/killer_rodog.exe