【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
( L4 n3 T1 p9 H+ X  j: X
' B9 K" @: K/ S% ]) I　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
1 n# b1 L9 }7 r: X4 M4 B% {
0 Y7 A0 [2 `; L4 e; f　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
& b2 h- J! h' L0 Z* D% K: n6 M5 d& g
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
; \9 q4 D! N4 [& o2 z& v4 ^4 X; d5 C5 T- `" @
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
- v& ~* U7 A; X  G6 _# D7 Y; T! k
& _/ J* B% \  ]

. r5 R1 k( q' Y1 B# G===================下面是重点啦===========================
! K  {) S* V' l# c# a) f# U
) _( m, Z! S+ H; R【现象及危害】
0 w: A/ Z$ N+ ]+ E
. `1 h8 {4 w8 Y. p/ d9 [3 D1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
& _' J/ N/ }6 u3 m; \& Y( c+ ^; f4 |2 L1 m4 b/ Z) |8 h& ?; Y
替换系统常见进程，让自身被自动执行的机率提高  ?. L2 v3 q) c% b# u2 t

. `# C# n9 f5 A5 y, @采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失8 N! W+ z7 b/ w) E

7 K4 R- {, W; I' k/ d' r采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
! z& ?% R' C2 N* D" N) J# h( y- F' |
; D( Y4 |3 A0 j# U& A- K6 h! C# C- D# p" M7 T
2 到指定的网站后台下载盗号木马并执行
: r& n  p3 j: L2 V' `1 i% b2 F! v3 b1 c7 X1 d
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
/ P/ ^! u) d. G- B6 S
( ~4 d  S" {4 q" N3 关闭安全类软件8 p5 n% T1 w/ c% X0 t/ ^

7 m( y. w: U: A8 R2 J& u如360安全卫士及360系列工具7 d! I) \" x6 N' f8 D; K
7 p  i1 ~- |. n# D( ]( \, }) f8 h& x
# x/ J5 l( ?4 Z) E0 a$ D

; v3 t5 y1 D+ R' W5 _【感染途径】
: V. r  N* ]- Q+ d# D6 N4 \7 j2 P+ M( n' E2 C3 s) R- R# n6 x
1 网页挂马
" W$ W7 v' z) f, O9 l! Z! q3 P  S# i* n; b. Y* y" b% ?
2 第三方软件漏洞2 W* h, n* F  A( s+ S2 n( p  e
* x# M* u+ @' f5 R
【查杀方法】
1 s7 `0 Z; [5 e8 Q5 l4 ]% M9 p# U6 u. x( ]' }
1 查杀方法9 t( T( G% d" z$ X( B7 j

4 d  B  {/ K8 Z5 L4 C6 E! k/ m' X( ~1 u360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
% }% B( \1 u7 ^+ e6 g9 T* f! K: N+ P$ O' v
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
, w1 I2 v2 K! C  A7 z- K0 E' B3 l+ R
2 人工简单检测方式6 g( }" I& w: C& h

7 Z6 ?7 b2 e. ?) a% ^安全类软件是否无法开启
* J4 o7 x/ R+ q/ c) V! \. W0 {1 R# _  V6 Y2 z
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
' A, [* ]$ b5 Z+ O( f0 J& E8 N& Z& I9 _/ q6 k+ f
360安全卫士 年底与您一起“打狗”。8 b0 @; z( J! z+ f+ N5 h
$ I6 R3 e+ J) ~; d5 K6 T+ |
快来参加“打狗”活动
# h& O9 [+ x% ^" c- b
; d9 t9 v6 \6 x' c- e专杀及机器狗免疫工具下载：9 o0 \7 c4 a2 ]2 @/ m; |+ I( N
0 E7 |6 X2 X$ Q9 h4 n  v
http://dl.360safe.com/killer_rodog.exe