【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
- h$ j1 G% H& e2 Y! A8 X: L* P1 x0 U! {4 v( M) b
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
2 S6 K7 v4 C' k' t$ {6 s7 v0 `2 C7 p4 c! y7 M4 R
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。6 |5 d7 X1 M9 U8 L- g, r! Q

" R, f  ^) c. K& l* \. K  q! U# T. D　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。9 l; U- H. o- v+ l( b3 P
! o) {; p5 z! K) \) ?1 f
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。3 r5 X; r4 N7 L# [8 s" {* v
4 F# z* e4 J) i5 }0 E' I
. v8 U  K6 u/ v
" F- O# ]! v: g( ]6 x$ I6 c
===================下面是重点啦===========================
2 @1 O4 E6 W! K# W: D+ p; S+ B) K# Z2 J% M% J
【现象及危害】. h$ P" p- F: i) Q  p8 R+ p
8 d. _# D3 U0 u) L' R
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
( H+ K% q0 `- ~/ p; U4 A; U' p0 V: n( h
替换系统常见进程，让自身被自动执行的机率提高: {4 `) @6 j5 k; K, m/ q
9 M8 `4 k) `% W5 i  e* _4 H
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失7 M1 [: U5 z4 u/ o1 U6 Z' ?1 h

) Y0 I% E, K, y: |# s& }0 L采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态$ G. U5 L9 v: e& P
0 b4 J) v, K& ^. w1 K, }
' C0 ~5 t2 ~3 b  ?5 {8 j
2 到指定的网站后台下载盗号木马并执行  J4 X5 C6 d" C! a# }9 d1 l
: j* Q1 I& k; c
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
) x) C8 d" r$ h
* K9 ]8 L( R  N2 T' X3 关闭安全类软件
. z$ |  O$ W$ L1 E; O6 R$ ^% P8 i0 f; m7 c
1 m7 T3 v' h3 A0 ?/ y; k- x* ^如360安全卫士及360系列工具
" `, \& ^( V# E2 ?& V( k) l2 J4 m8 g, x7 K4 y1 `% T8 ]
, ~# f% [. S/ @/ x) E

) Y! O1 U5 w( M! A/ {【感染途径】3 ?; ]' p& b/ `; t5 ]

( A4 \! r# d* G- u- t" k6 X1 网页挂马0 p; d6 |9 F2 g

* b+ D: `; ?! T; y1 [" K9 y6 G2 第三方软件漏洞1 c- n/ L; L/ Z, f& [
3 m- D+ Z3 [! v2 S, s9 b% E# ^
【查杀方法】
4 V9 T/ y+ w9 O5 S2 [2 X$ I5 b8 Z. w5 S6 T
1 查杀方法
/ T: ]3 ^( z1 w/ e
% h# `% }+ E: a9 A360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
% H0 u: i- j; v/ W8 D
1 a, \. o. d: a; Z+ t  P# i如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
7 E# D" M) h  z! R' h8 {- ~5 z6 k0 y9 Z* Q
2 人工简单检测方式+ N# n* V# G& b
& h) x8 S2 R) z
安全类软件是否无法开启
+ q- S: @+ F& D: U8 \, ?  I) c" D+ }# T9 [
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒' t& o# {0 Z% E1 r& d4 u4 A# x
9 A2 ~. e1 e$ C$ j8 j  }
360安全卫士 年底与您一起“打狗”。7 L4 @4 z  B- t3 L" o8 b1 N& [0 p# \

4 d* m+ ^9 H! D8 @& h4 L快来参加“打狗”活动
) F  g% N3 {5 W* f: v
7 {8 e) [0 p- w$ d专杀及机器狗免疫工具下载：
6 D* i* T( A- t
% s, Z  `0 j% p+ |4 E% Ghttp://dl.360safe.com/killer_rodog.exe