【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
) R9 K0 R, `0 X  R  \, n
( i+ H7 s- V1 j$ L5 }+ a　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。/ Z( I8 K( z( |* |4 m
  o/ f+ U4 s5 d1 E7 K
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
) a8 h# ^. f/ ^0 _
( X& y2 ^3 C, q) g$ o0 u* p　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
  g$ [+ P7 z; q' C# c7 T4 M4 j  K) I3 M$ ]$ r" g+ U6 R1 G
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
$ U1 h, ?, x/ [" z3 o  ^) v7 N/ f5 h2 G

- u- w5 v6 x6 a' n% |
- x! A" o; \: H( W2 n7 ?===================下面是重点啦===========================
, H% u) F) w$ l8 |  w/ b$ E
4 P* [; X. G: Q; o【现象及危害】
0 R  [3 j5 F+ a
! J2 @" F# ^7 A; W/ A9 Z5 e1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
% `" @' V: T# i# Y5 Z/ ~; \7 t1 X/ f6 w! ~9 S" a* p; R
替换系统常见进程，让自身被自动执行的机率提高1 U; a8 H% g' l0 w" P- V9 L5 H' y
0 {: C% a" v! Q8 S. S
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失: O4 W9 R# b' K& b% `- Y

/ r) M, p+ V9 \$ x6 E6 X2 d- [( W9 k采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
" A8 g2 \% i" ^7 }7 S7 `$ X' C6 h5 U/ l4 \! Y  S! ?1 \
) w9 N7 ~1 |) x7 p4 m4 J
2 到指定的网站后台下载盗号木马并执行; W+ N4 ?+ R$ G2 s) L& ?9 I7 |

1 ^9 W' F6 ?9 J+ c6 H* G会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马6 i: a$ h: ]/ M" k! T% l

: `( b! J- r! M# C9 v/ D4 ^, B& c3 关闭安全类软件
9 G( h. k& F6 R6 |0 h& \
& R! K8 @( p% s如360安全卫士及360系列工具
' S$ Z. F5 z3 Q* w7 z# ~
. v: B; R0 O' ~8 q' F1 t+ p+ c+ U$ `  `* y. Q. z6 D1 L* M2 y2 b
2 g: _+ r. R- T. f4 [2 p
【感染途径】
1 G3 }! M4 T* `9 D' O; u6 ]; V: x2 z( Z) A
1 网页挂马: M  z. L( `  N3 n5 i( `1 _. R
1 B5 f( Z3 j# P
2 第三方软件漏洞
( ?+ J- A1 D0 _: j+ I$ z2 |: x* S0 y0 A# [1 G0 r. T
【查杀方法】0 J' ^( L. `: z
, h2 g5 P! A, J4 P, H7 w) h
1 查杀方法
$ b0 H, Q9 N9 X  R+ d* P/ _$ k6 C+ R0 Q9 n, D7 n2 h
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
$ e8 e4 S) e( @6 y  h
5 M9 u2 C6 L. z4 G- {  N' d如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复( U' E5 s" z9 ~, J( ^

) k/ J/ @: u: Y( m- ^8 w2 人工简单检测方式
6 y) s& a! e0 @& t: W2 H1 `) X
. r5 B+ D% {% ~0 _安全类软件是否无法开启
3 g7 s$ U5 ^1 d  j& o6 ?5 D
; N: f/ `$ O8 d- }' M检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒# X  C! s2 [7 o5 \4 i" f
: N+ ?9 W4 v* g7 ?1 K/ G0 g, B
360安全卫士 年底与您一起“打狗”。
5 ?# L9 c# B* `* p6 q" P+ q, N; Y; b* t. \+ \/ @) u6 q& h
快来参加“打狗”活动
/ V/ C* w- m7 [1 H4 ], |6 n/ e1 I& r1 |: i
专杀及机器狗免疫工具下载：
  ^7 b; c1 ~9 v5 X6 p8 [
  i8 ^+ y) Q! W3 f* ^3 chttp://dl.360safe.com/killer_rodog.exe