|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14325
- 金币
- 2448
- 威望
- 1647
- 贡献
- 1396
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。. }, m0 ~. R& G, ~3 _
$ F0 L" N6 D l# H 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。( ]# Q8 @3 q6 f+ v( T3 e: L
, Y! M9 h: l9 _1 L4 N2 u. Z4 F* d
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
. `) j6 \. E$ X4 s" ?$ V# C/ Y- q/ R- Y r! R4 ^" A- A1 ~" H" i
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。! q( r8 f4 q! D) r" E6 z" \
2 M b; }+ l$ a
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
5 A3 [) q1 F# h, ~/ ]0 J* o7 |
, G% r5 G! d6 X0 F $ n% E/ B4 i" [/ ]& Q
- k; T' g" ~% E) W5 h# P; V* }
=================== 下面是重点啦===========================" U. h$ R0 {7 w: T
$ u$ g6 ` |' \0 g. y5 e& s9 N8 J【现象及危害】! U+ j5 G4 R0 o9 o' {
3 y, G& A' I! H) V1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
+ c( P* `& o$ F% r b
2 U7 P5 w, L2 z替换系统常见进程,让自身被自动执行的机率提高
, h3 u; n" P8 V. f* r3 x2 E3 G @3 o* Y; b$ u
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失: { f3 Z/ m9 y+ s1 ?
( d& }8 p5 {2 }
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
/ v1 f( v. Y( }
$ @) M- ~ a( @4 ]9 v4 V ) C; ?0 q3 j; ^' J* A& ?2 q' t& a8 ~
2 到指定的网站后台下载盗号木马并执行' q2 P |% w1 f2 I
+ ~! p# L: b) J3 l" r" Y. B% _会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马& |: w8 H; S, z8 R: N# e
, i, T5 v F) @" P
3 关闭安全类软件
- \2 e1 s) D# d v' f/ Q) P/ Z8 `6 ~
如360安全卫士及360系列工具/ k1 v6 A$ [& \# U
# W. w$ n* I4 u* r1 V! e7 F$ N0 v5 L* w* F8 U E2 x$ `
- J6 x; A" c0 I; W2 q1 D1 R3 p5 h【感染途径】3 ~3 k4 J: d# J, e. d
7 X; ^2 ^5 D+ A8 R! t1 网页挂马
; w1 k! b- @; N" `. j: n: h4 h2 X( i( W2 Q1 i" \2 _
2 第三方软件漏洞* ^2 P- M7 z* q/ E* y
: ?5 e* j& a/ z# v9 U Q' k
【查杀方法】
2 ~" p- ~* w; q# t6 K8 {7 u
( a) c4 H' Y0 b0 c1 查杀方法, F1 o9 @* r$ R4 h; v6 L* l7 L8 q( w* t
5 m+ @6 Z* {( s# \+ e
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
& b$ W4 D" b R2 |" `* V. Y- G! U5 e! l5 a' B4 w* {
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复3 s8 Z$ r# U& L
- C! J5 t5 |+ G" q
2 人工简单检测方式1 P u& {! N! g( ~4 P) N
+ Q8 o" K: a6 d! O: X
安全类软件是否无法开启; U9 F9 r) O6 s) P9 g8 o
, f, j9 z' c) | {$ }$ p检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
_! u) @' E& N3 |& j. I- [& D: x& Q% ^( V& o6 Z
360安全卫士 年底与您一起“打狗”。9 n. e& c5 s c# V8 q/ w% k# q" r
. {3 @& {4 ?0 p
快来参加“打狗”活动; |! l& D O. P4 B Q! j9 i, [2 V6 k
4 z. x! b9 i1 u' P
专杀及机器狗免疫工具下载:2 m+ \6 L0 W9 Q7 c- d4 d
' C: V/ ]/ r) o# C7 W" _5 r
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 