|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14161
- 金币
- 2371
- 威望
- 1647
- 贡献
- 1319
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。- h: @' Z5 E+ w8 f
% A, S+ v: Y. V+ `2 M
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
! d+ J* _' t5 B; K' e6 O6 i2 x1 S; W% @; |& J3 Q+ [8 M" Q
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。7 s8 Q$ z& m. u$ |% E. h
k% O A6 F( Y0 d 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。! p' e( p' l- X/ l" [% A
7 [/ y6 b8 l/ o
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
7 F( g. ] r: C f: f- P% f! s4 U: o/ S5 `3 E1 u9 a
1 ^4 v3 N( H/ o4 {5 W' ?5 a0 X L! j7 W/ x
=================== 下面是重点啦===========================
! h- I! R2 I v+ }( Q# Y
3 }4 u( @! K0 Y0 s" q8 I/ M【现象及危害】9 e0 ]6 }+ @ c
. {& X/ }" B: e7 X9 M M) K
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
2 K+ K# j3 l; x' p1 W' R0 o5 W f8 G' _. I/ H8 f6 {5 H5 B
替换系统常见进程,让自身被自动执行的机率提高0 z' B+ @ B) Y* O& j. ~* q, j; p; T! n
, e! r( O0 V" `2 C; q, ]% |4 f$ I采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
. [( h7 Z, h- C" N+ a0 u6 Z
# q: H5 C {4 {5 V' @采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
: t6 ^! j3 c, J4 u: @. r* R" C. k! q" J. h$ s" r6 ^
 ( v% H- l0 U7 C* T/ T) }/ `( ~
2 到指定的网站后台下载盗号木马并执行
7 [5 O5 x( t7 D
- _& Q0 \6 K& P会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
( C/ F, E) j$ x* ~8 ~" p
+ U" q! k$ K% g4 n4 f3 关闭安全类软件
* C6 m9 S1 m& X. Y8 d! g( a X& g' x0 w" L( f$ [
如360安全卫士及360系列工具# E" l$ @0 n7 q A1 v& I
9 N5 j& ~% r: i" A. R! K
+ c. y, k/ {0 a4 u4 ^6 Q& U4 [. |7 f/ s
【感染途径】
0 f% h9 s) F5 h7 k* `; a3 z" p2 d
) Z; }, v5 M8 i: _( \' A) f: Y0 z7 \1 网页挂马
7 k4 C$ u3 |1 r* Y- i
# w/ v. B7 I7 W1 `( x6 }- {! }1 W% D2 第三方软件漏洞
* m/ N" H# D4 u% M9 m* ?6 z
! ^8 E4 v1 u- b) P1 M4 f【查杀方法】8 a, r+ T7 z+ X+ ?
! p2 ~! L, r$ Y: p. b1 查杀方法
" f4 M5 [3 [( p7 u" ~8 K
7 c, F/ N. {# K/ I& g ^! T1 i360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
: D9 S L5 D1 i$ q9 v2 e4 G Y: e0 [% x# f
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
/ ?) [- b' ^) y8 x) u/ o
1 q& w$ o+ u! k: l2 人工简单检测方式# R8 k! R/ w2 r6 g- g+ k
U' E# N4 Q' M& B安全类软件是否无法开启
1 L' D# L9 _1 {1 B. H0 l! k+ r6 X4 p6 Q; P9 W
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
1 ~. m l7 e# @) V( b- s* H5 @9 t0 }% r) N
360安全卫士 年底与您一起“打狗”。$ _/ T- R- m% M" W
3 t2 _- e- c& n* j! {
快来参加“打狗”活动
( P) L6 j6 V1 `6 g1 [: [) b0 D/ O! \8 M g% q8 b8 k: c4 @
专杀及机器狗免疫工具下载:
6 K# `- ~1 Q* _5 c4 d+ x/ e% E6 z" ?4 _2 t# p
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 