|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
/ w4 U) F Z+ X& h/ [7 B; h
# w( D7 j1 Y* Q 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。6 o2 H$ J( u0 F
% L( D" s0 F, y) s8 m
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
1 V7 A3 q+ C+ B+ w1 u3 V7 p) ~) D% ?; N) ]& T" M- n
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
, k7 K; n" ~7 L: f+ W- A$ G" w" f4 w; M& z6 w
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。# I i q" q! W& [$ R# Q
* j$ D6 N' z6 U- O
5 ]. ~8 q Q s$ |) i! _. I
: V7 g' Q( ]8 M) S" K6 J& |=================== 下面是重点啦===========================& k' o( |6 v( u H0 b
- u+ m6 O$ }0 P7 X( Y【现象及危害】
4 ~, E! F3 M! w" n0 w3 p& R0 q3 Y: X; z5 y
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
3 E( [! d& U+ o& ~6 Q8 B5 v8 N
8 y1 S6 ~" }+ _0 V; {2 \3 s替换系统常见进程,让自身被自动执行的机率提高
- c* |2 @* t) }! C4 T* G6 h5 x
$ @6 L2 F+ u/ [5 ?+ ^# R2 X采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
2 J- C5 T6 a* i# ^& Q+ g; O+ V. Q( ^% b. Y5 h7 ~1 d
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
/ ?5 u0 I$ G+ {( v8 x, `, m: |# G$ b9 _& v1 Q& m& W
8 e( }; Q5 R& G; L% l4 ]0 Z9 D2 到指定的网站后台下载盗号木马并执行+ Q. U9 c9 D! u+ k3 d) j, Y
6 y$ [0 U# d( O% k0 i
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
" ~- ^9 [7 |# T
* g% X; ~8 ?4 m3 关闭安全类软件3 X3 t0 B9 g F
) L; i5 G; u% ?( J7 [+ n5 d8 m1 O+ ]: I如360安全卫士及360系列工具
1 v7 J9 ]3 f/ y O2 ^6 `; F( d* f; p& R7 C5 ?' Y
. ]. N$ Q s: d" D( s8 P1 `) b
+ d. Q9 O/ {1 h0 R$ j" k
【感染途径】
2 I7 _- B! k/ E/ x7 Y8 E
3 S* z) |5 ^1 f2 R3 c2 z1 网页挂马1 o, b$ V, w& ^) l
$ H: P7 U, C# N% Q6 g0 `- \' Q2 第三方软件漏洞* F3 U; G9 N- t
* H% V5 ^( J3 s3 ~; z- j6 H& V【查杀方法】+ K' g) t9 n# W; [+ s8 S9 F# Q
( h' w4 x/ ] B4 c* X2 k4 Y1 查杀方法9 F. g t) [# Z
7 S7 d; U+ ~; E: b+ c- v2 n
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常5 Z1 N: {; d' {( O' H% P9 t% Y% n
4 Y" ^% d/ a7 Z1 t如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
- l; {4 a. G. y) p! X1 k
% N) w7 G" l1 K2 人工简单检测方式6 k1 J7 z8 r6 N# ?( g) C
5 C" ~# d7 V* M1 o) J安全类软件是否无法开启
7 H4 D$ w. j) S' G1 @6 w
9 O+ L# n* Q- n% F* S检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒2 G h5 i! e# z! Z
6 Y0 X" o! _, Q; _& c% M360安全卫士 年底与您一起“打狗”。
, e1 n) c* c( p/ i. I, P5 t& u4 u; i C P+ W. k5 S
快来参加“打狗”活动
; x3 r3 W; x8 F u/ E
0 c0 x' ?' Q( F3 B专杀及机器狗免疫工具下载:
8 l2 L9 F- L/ n9 t/ Q2 V7 N3 C1 n3 o S$ x6 R
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 