|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
0 \7 D3 o3 M1 a! ~% d) W U5 D! L& z L1 L7 T# `
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
4 E5 ` a. y4 k O9 C' Z, F( i
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
3 Q. U! P% ]& G0 x
7 }- e' M6 ^6 U0 o 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。" i/ s: e* N6 N, L5 G! K0 [
- i7 t5 K8 V m4 y' q- I 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
{5 e0 N+ i5 h
; f# z, N: V& K: z2 l - o4 y4 V; R/ n
+ q7 j. |' T, P8 ]) ]# H6 C
=================== 下面是重点啦===========================( ^- Y( Q* O2 p) a. ^4 X
' p* C( e. v3 d' J【现象及危害】( E% f. B( d9 N7 e8 ^
8 }8 a# Q C" ] K* Q1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
$ T8 ^7 S r5 G. n: }* F( {2 D8 _' [
替换系统常见进程,让自身被自动执行的机率提高
9 z3 u& J4 U/ ]) D4 L ?
# V4 w4 C# Y5 j. f% G采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
' |$ P6 k2 ^6 I% I: M: {
0 p2 N7 l) V1 Y+ Z* W" z采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
0 M: E1 L& o' ~' \5 f
& |' w& U3 U# f6 y, I$ K $ S8 M" \; d, Y v0 j) l& C
2 到指定的网站后台下载盗号木马并执行
5 i5 V' T" x( W2 K3 ?4 ^ x5 L
6 C0 o1 t5 S( O, Q会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马) S7 |; x% k8 G' H( y4 z
6 \7 c$ T: W2 X3 关闭安全类软件
; N$ ], M/ h5 ^. U- m8 {, A1 _8 s. K- G. z' P+ N$ p0 i0 t9 G
如360安全卫士及360系列工具7 t" C- f* P( N$ F
( z( s/ V* j) k. k
+ ^# C p: S3 W4 m7 u3 X
2 `/ D& j$ t8 g+ Q. o% K3 |【感染途径】
0 x5 k2 Y3 U% f' }' l8 l R- F2 W# J0 ^6 H. [
1 网页挂马& l1 P9 ~% t# A) S
& Z; |2 x/ F( J
2 第三方软件漏洞
3 O( q! ^! n) t) Q7 m4 ^0 m8 j0 K( k: w, [
【查杀方法】, b) X, M3 e U' S3 {" |
o4 ~) }+ c/ h0 x: J/ @1 查杀方法
+ y) P3 T9 d9 ~+ @7 J p$ o: L% }7 Y
: ^6 I/ x1 |9 K2 s5 `/ U# _360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常* V& `0 X$ K1 T/ B z" ~
& |1 J# e3 T4 v9 |' L! {如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复5 `7 _, Y4 r7 ^0 k e/ q
! u1 |- c8 L9 y& ]2 人工简单检测方式1 s, X1 h! J1 o- i! G# F! r+ M
`3 n! c. ?9 W! h/ B" @安全类软件是否无法开启# M9 g X- n8 X7 C' q
3 i( q( r4 s' E
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒# m2 `- g, g( d. o7 N
1 U8 b* o9 g( P
360安全卫士 年底与您一起“打狗”。9 y) u. i% }# H
9 |- t: W9 l% g: a$ Z7 ?快来参加“打狗”活动
* _* c' z" j4 |* G: K" x- ]- n A' q# k) e( b7 x# [
专杀及机器狗免疫工具下载:5 k/ _( z/ {$ J& e. N
2 x3 x! C) q) O* E
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 