【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
2 F6 Z, B+ y. e  A
9 h& W/ J$ W1 x0 }$ v　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
: Q- C& T6 Z7 d
8 E/ n& ~% D9 Y/ F& U6 H　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
( b" u2 F6 n% C4 X- P) @7 {" o
; h# W/ K; n$ a7 j　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。4 C" ^1 B0 y) j

( n; P0 G7 ?, Q+ y3 G. z. ]　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。1 E4 h, P7 u$ {

+ N( O* X  {0 J+ F6 B" @
+ k* F1 Q# g4 |+ r6 K# |4 j3 ]
9 X$ z5 x1 ]: J. Y===================下面是重点啦===========================: b5 Y3 V: H1 E$ k) {
6 H- z7 P, z5 C. \
【现象及危害】' ^' Z  x$ _. x9 _1 v
0 s  o% v" w5 E3 l" w% e; u
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
( {0 s* |* [3 S5 A. y1 C- \2 v' Z% p6 o3 j4 }- l
替换系统常见进程，让自身被自动执行的机率提高
3 t, \' A, s9 x, H  w4 J2 t2 V" k5 u
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
8 H9 K/ l, D7 \  p' d; x7 e/ r! W$ }* T% e5 a. ]& @0 y9 s
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态0 ^4 F* [- x6 e, L/ M% E, s

" V! A" v, }- k4 S% l- f0 N
0 N$ ^" x2 _* [  m; |2 到指定的网站后台下载盗号木马并执行( J4 u* `" l* x& G2 w* T' U& h
# B* u. t3 n5 {7 M7 G
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
7 K: L( ?' X9 W' b3 B7 t# z8 v1 }* k$ E* H1 _+ h
3 关闭安全类软件$ ]: u% _8 g$ m1 r0 k/ K
( Y4 E, |* ?8 k8 `) E4 t
如360安全卫士及360系列工具9 c1 V* s  Q' s# y& s

2 \$ N. Y7 h1 ?: ]8 J7 ^5 @
: O) {, T% p% Y9 T/ O! |# a1 a; |
2 X- }8 d' G) X3 d【感染途径】
7 X# e  Q4 {- J1 W
7 y6 J6 Z5 K- d4 d1 网页挂马3 y1 t$ Y4 X- Y" {) y5 S! Z* t

7 s! Y4 M0 v( \+ I* \- Q4 `# F; x2 第三方软件漏洞
2 f: `# ~9 o: K: q4 x: l/ W8 Y  T8 l& i- d
【查杀方法】
) C$ y, j! Q4 z6 V2 m- M# D8 l# @# b4 Z0 U  {7 T! p
1 查杀方法/ H: t0 n/ Y2 `+ p+ D
( Q( v. J" v- ^' O- d7 B% ~7 F1 A* h& |$ E
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
; s, t$ k: W& C# ^7 d
" P& d) J( H( l+ j$ i& F  p5 m如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
. _% \% B5 R& ]
* a+ y3 H# ^2 h* B4 g$ ~5 i2 人工简单检测方式+ Z( m. I$ D3 n! T) a- ^# i  ]

7 T- r( E) E, i- c. p! K# L安全类软件是否无法开启
5 B* j9 u5 U$ {8 M+ l) x7 g# n: e) F' [' H7 F
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒; q$ p* ^$ G1 n# h; \, `  }

; M$ J2 [3 r8 b' q# Z360安全卫士 年底与您一起“打狗”。
) `) L- b* W1 W7 B- n2 a  M! A1 t
快来参加“打狗”活动3 \6 b7 {7 k8 t
; p" e$ q# I5 I9 p6 c, a
专杀及机器狗免疫工具下载：& f  w. H, \/ o# a

1 P4 {. ^$ ]* J. w2 |# l  F  Ohttp://dl.360safe.com/killer_rodog.exe