|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
3 @. L. l& u8 \2 P- j0 o6 l
- u( q7 J6 ^. E( l5 P+ Q6 [! f- c 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 S P9 v3 f1 {" e& u
) z/ q" h* R% d4 U& d0 j- T “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
% q0 t; R7 x0 A2 k0 o3 g5 }6 g7 e3 `" i4 q+ J
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
* n% E" c9 ?- d4 M$ \9 M, A& N" n* x9 k9 p, u$ `0 g
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。: Z+ ^7 u& O8 X" q* w2 L
$ t# D% C, { Z9 R5 i
$ \5 n5 s# K' m& @( q- u
+ y! z/ H- ?- f0 W=================== 下面是重点啦===========================; K' \5 Y/ x& |8 i3 k1 h
2 f/ t/ c& e8 z6 Y1 P【现象及危害】# Q6 ]1 e! Z4 `# ?
2 G' I4 t& u( D% O! C8 p3 [
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
1 ~; C+ c* G' \: P; {5 T' g
/ D, b1 |8 |% ?1 E* x+ u3 U替换系统常见进程,让自身被自动执行的机率提高) L% d6 `+ Y4 a7 ?. Q* z7 n" G" p( L! y
: g3 C2 j# C* Z/ R3 ?- v
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失. Y7 z- Q5 `# U$ K7 N
# g1 o& Y+ L3 E3 c采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
' b( g/ Z1 Y% `# c; E" X1 _! M; d* b
 - I% ]: n2 I& [6 T
2 到指定的网站后台下载盗号木马并执行1 B' p d" @1 g# D! j' X; L
! ~5 p) ~9 i) d会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
0 [# r/ U5 u' s0 E; e% r% {% m0 Z* ~8 k! \
3 关闭安全类软件. u' a& z6 @% Q2 m
4 v3 W0 P! Y' k9 C% `, b
如360安全卫士及360系列工具7 `' s/ N+ t) l: E+ ~- X; N8 c
`5 m) z1 H( u5 p" o9 k( t( q
# p; ? [; p1 b" |) {
8 {1 g/ z( t9 f5 L. A【感染途径】% H0 k7 r5 ], S9 C/ o
% W$ C- g |0 P1 `
1 网页挂马6 P, T5 V7 r5 |
4 M! y0 k, { m9 @1 i5 w2 第三方软件漏洞
4 m: F$ Y2 L4 v9 U3 j" W- F" {3 f) K% `4 _! y4 `
【查杀方法】
1 Q& r9 Q- M0 w5 Y5 V& T# c% }) S! p4 {
1 查杀方法1 A1 Q$ Q. p" n/ Z) p$ n2 h
9 x( v4 p8 C6 i
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常4 B8 }8 u- u3 J( a7 e9 o" s
! x$ M$ Z. Q) g8 C3 A% A+ g# r' f- u
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复4 W+ c# Z$ S8 B- S' v
H& j: h% C2 x. \2 人工简单检测方式6 B7 |! L% [9 s; x W
1 A% z' h0 {9 v, P. u安全类软件是否无法开启2 P0 Q2 F% q0 r
; J) [' x9 W& Y! s, p" n3 s
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒! Y5 Z# h/ _5 F$ \4 O/ X
& `1 h b' C' Z/ M; a2 P360安全卫士 年底与您一起“打狗”。
- n3 I; @3 E0 ^& m/ N; j
' e& F' L. z+ h% `4 ^快来参加“打狗”活动, a$ [ S" n5 {& F
* ^2 _( }) ]3 t2 ]+ ^# `4 I专杀及机器狗免疫工具下载:
3 R/ I5 V' V" x( I/ O' W" o0 L
) S2 {4 K- m* k6 ohttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 