|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14191
- 金币
- 2386
- 威望
- 1647
- 贡献
- 1334
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。3 a! t, Y# J4 y/ ]
( U1 W# m' b& h: A& Z9 @ d 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 u8 v/ s, i. r0 Q% x5 k) }; C- X/ K8 z( d k: s
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
! L* o; B4 ^+ T$ H* J
0 q- d5 ~ [, ~" m6 b 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
& x$ j. e. b5 Q5 g3 V7 \) D7 z
+ w+ p: K& x9 Q6 n8 M8 D' ] 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。2 b# F& j) L. e7 v0 u2 C, {
+ B3 Q+ F/ Z6 R : C: q2 e7 w0 l- m
7 b! y# Q# n. r. s% d
=================== 下面是重点啦===========================7 i7 c% v/ B% `% I$ ~; l% r+ f
$ c. W2 c# {2 ~# C【现象及危害】
t, I/ r/ K' A. A! H2 |0 G& @( g. i* f$ V0 h( _% e: O6 @9 F/ L
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
; t9 i4 C6 ?" v3 `
& k ~) n/ T2 m1 ^0 k2 m2 G替换系统常见进程,让自身被自动执行的机率提高
8 z9 q3 x& w# D! }& i2 a6 o; v& l
5 N/ k; U* [( r8 X+ ]7 ]采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失1 [- z" g7 R9 m$ d& R
$ D9 f& L5 j7 \2 _. {采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
, K) h6 K e+ f' n# ^4 |5 H
% Z9 F3 D8 q$ P! P" J+ H* y : X3 `% x4 ?: B" d2 \
2 到指定的网站后台下载盗号木马并执行4 U6 i. t m& C8 I
( f+ l- y y: `0 d# A1 E, z
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
/ L% W' C- B$ U' n9 E1 `1 c2 Q' d/ {
3 关闭安全类软件/ I4 G5 P' H$ X& Z
" j3 M* K, V4 y, `* p( F0 d
如360安全卫士及360系列工具
1 S/ \9 t# f* S5 @$ T4 g- K1 K2 k& |! h) z% n8 v+ T
* V, A7 J) ?# f
! u+ ~0 y& X5 h1 k! A" W8 {【感染途径】( Q7 P- e k L# t" G. d: r
4 r" q+ @' ^- M- T! T) e
1 网页挂马 ~$ r' f' l4 _3 G4 T! O5 E, S" M
. D U. Q, I# v7 {) h' F* m2 第三方软件漏洞
+ N$ L7 h6 o! A1 B( Q( j1 }% g% Q' w9 a+ o) Y" g% ^
【查杀方法】. @7 p; S5 [! H6 N5 }4 p
( W6 g) L1 [/ ]4 p! S
1 查杀方法9 J c9 ]7 c# [
2 Z6 ?9 Y7 t! [ l0 B
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
6 w2 ^2 f) c/ [: t
' ~. g6 b2 D$ C; |如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
+ Q; `) J+ F& t6 |5 e5 D
( Q; `' R: X3 k: D/ `2 人工简单检测方式7 {5 S6 Q6 \7 g7 e. d
9 O+ |6 }* n7 T1 ^' P
安全类软件是否无法开启
5 n& k2 D9 P4 j& i+ G0 `# P( C+ W8 D1 \' u) I
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
: Q7 M( I, a# e2 ^8 {! H/ C8 V3 ? E! X, z5 B
360安全卫士 年底与您一起“打狗”。8 V8 H# L# v- d1 }
x* E. P: A4 g- a) p8 {
快来参加“打狗”活动
8 G- K; Q1 J3 e' d# ?/ \- l( G2 Y& D
专杀及机器狗免疫工具下载:- [5 L2 D1 @8 Q$ B5 o8 k
6 s0 j9 b+ A' m! l/ W/ e
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 