【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。' s9 V8 z8 k5 t
: h( @& D! [5 r% n) d
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。4 |, H* N5 [8 g: b& {
5 O6 z) t, c$ `$ `  n1 m5 @
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。) K( z7 S6 e8 W& m

0 a! H* n, G& C9 r　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
7 u5 {5 R4 z  y3 K) P8 ]" \7 G
7 z9 m! _) X" K( @  ~0 F0 h/ Y  e5 y　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。% }# ?, h$ G9 R
2 X# u7 g1 C, r) i; _
7 o( c7 ?, G, \* Z7 }

6 q1 ]8 @9 J; E/ E8 j===================下面是重点啦===========================3 a4 f$ n4 L) J! Q  ~

* ?* n7 m! k# h【现象及危害】
/ g+ ?' z" d! a6 ?) f6 f0 k% H& Q" W# p2 I8 z' F
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题) d4 R$ ~( T( i: k, w3 C

& x* _" G- A6 e% k$ L7 ^! c$ b替换系统常见进程，让自身被自动执行的机率提高
; k0 i( |7 M( L! }. K; ~6 `5 y" h8 n# N( |
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失) ]; M; E- U& s# W: [2 i5 y- a! n
$ `1 M& \2 V4 ?; a: ]
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
5 B8 Y- D1 x  c3 J6 k' ?% e8 n, q, e6 U; M( O, i

7 \/ f( T5 P/ x2 到指定的网站后台下载盗号木马并执行
$ _! o7 P( G3 {; F/ Y0 j" v5 ?" l+ V1 {% ^& @- D
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
" Y) c/ i& B: z4 G
' T. \" d( X; E8 ~3 关闭安全类软件; I" v. i# @% h- A5 J' |: Z* |3 Y

; o" D) T' c( ?* O如360安全卫士及360系列工具
+ M. K& Y2 Q" U, Y
# c- k) V$ B1 n. E( p. B' C1 G8 W$ X+ J- Y* ]& z

$ |9 Q. G! G  {【感染途径】
6 y& P+ [+ n( w: v  d- k+ n* X4 h. h: P! L
1 网页挂马
8 j/ m: Q' w( v$ b" L% n1 C) b
0 B" |4 P( E8 m' P2 第三方软件漏洞
; G; b4 i% a! r0 g' ], q0 H
: ]3 _5 ~; _" q6 j( G$ K* D$ U【查杀方法】4 |% C$ A/ P0 x6 e) k
/ ]2 h: t; r- l; P6 N5 [$ `: k
1 查杀方法
5 h6 P+ h# R' L' v9 l" p6 A8 D8 x2 {6 c3 F! n
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常2 W/ ?" k, Q; W  T  R5 p9 q3 s
9 u, W4 h: t' V7 U6 t
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复4 p1 f# Z4 X: k! c/ c' |6 X/ l

1 R) N1 g+ q2 h2 人工简单检测方式7 Q5 \6 Y* d2 \$ K1 P

3 M& X8 o6 j$ R: P+ t安全类软件是否无法开启
3 N3 X! j6 j  t& G9 {
- M3 }/ j# `' G+ z( q  E检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
: j! V" H& P1 h3 y
/ ?+ ^4 O4 ]! W6 k+ N  }* ?360安全卫士 年底与您一起“打狗”。
' J" m8 X9 D, C8 n: r' k
4 v6 ?- D4 ^: o! A5 X3 d快来参加“打狗”活动, J$ \" i  H0 j/ A. d4 ~

/ h7 T' r! x1 d/ _, N5 _专杀及机器狗免疫工具下载：2 S7 Z; n; k9 ?+ V7 f" A

4 }! g8 N5 T- ?1 ~http://dl.360safe.com/killer_rodog.exe