|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
( U( q. V# h p6 l6 |- |8 e' K4 w) q- c8 G9 e0 {' Z6 M
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。& W* l0 P- e8 s
9 S/ i& y# J1 v+ b7 q) \3 {
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
( x; n1 g% i5 ]9 d% g8 |
5 C* u0 @" d4 d+ n3 F 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
_! B5 q+ G8 N+ ?
# V' q; C. Q) r 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。+ V- n2 d7 e* L- S+ ~$ A
3 O0 o- m/ K* C" Q8 A8 @; g
5 R1 b8 m$ y/ `
* \+ G, O$ z. n3 p% o1 b% g=================== 下面是重点啦===========================! W6 a, e1 z0 {- x/ [
9 _. _, l# ]. o* }" R: Q【现象及危害】
( z" H+ J/ }: `, }
: r4 H5 d$ H; X, u1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
/ E1 o2 ^: ?1 L9 c
3 \" S8 k/ [4 {4 U! Y) C" L替换系统常见进程,让自身被自动执行的机率提高* [/ g( R0 M2 q. i1 g
8 R1 Y& w5 ~2 y$ w& h9 ~+ i采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
" P) b: I3 G( O7 f
: f4 W$ E) C2 K/ [5 u9 T采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态8 X/ d9 }% s3 }* V+ g
' F# O. ?, e* d/ f P# c & u* g# w# f* @9 d+ m
2 到指定的网站后台下载盗号木马并执行1 ?% H3 E) c9 d: g1 y& j
4 N- D3 T4 i& X- b9 {
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
! T& H0 n# x* n& V1 f0 i4 C$ \* c- M9 T' E
3 关闭安全类软件
|: E4 b1 E, x# w& T9 U' r9 v0 Z, W
0 ~4 n2 Q: z* ~# ]8 H1 B如360安全卫士及360系列工具
: F- B$ M! i0 Y
* l) ^' X. C4 A& V3 m
# d* M* a' ^# m0 _& j \% d0 A: ]) l w2 v* x) P
【感染途径】1 a7 T) R q v" [9 u% }; e0 n
8 C O1 F9 x( |: t$ a1 网页挂马
1 B3 B H( s ]" u2 g$ d4 l" Q# g1 N5 z5 g4 j/ A B8 V7 h
2 第三方软件漏洞
% E G+ X @$ b v3 E% o# Q' b% X) g! W* f" \: P/ r
【查杀方法】8 P4 _9 p4 O. m" q$ Q: {
( L+ @* J* P; q: U7 d# k( D' `, N1 查杀方法
) W" }) z, F" \
+ c4 N' }+ `6 P3 L) X360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
+ u k: P& x% p2 V! g. p; V
. R! \9 E @- u+ ^5 z如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复9 G( ]% v _* P d4 t- f4 l2 q6 @; p
( \! Y @# T0 R: i/ ^/ S- X
2 人工简单检测方式
, ]0 W- y+ C. i. Y) S0 U- A" _! |& Y0 \. Y( h4 z
安全类软件是否无法开启! U: A. o- t# P' I( k
9 N- W; F/ v4 w+ D' A
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
' Z7 f. a! N8 n5 p
; p/ J! a5 G: o% q" Z! D360安全卫士 年底与您一起“打狗”。) |3 t2 t) f; b" p' H8 N
. z7 F |" _' N* Z* ], R6 b
快来参加“打狗”活动
2 f% c+ n# i- [0 y. {0 M3 T- M, j- a
: ]1 M# ^9 K! [$ k5 J% i9 {专杀及机器狗免疫工具下载:
8 O' l6 t* }" N. v% d! d& g0 `# v9 z7 K. k$ H
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 