【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
3 S5 g: {; `) H- p- F4 l: O
/ L2 P" D- U1 y3 R5 q. T　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。  ~; c, m0 z/ f: g; k- J$ P* r

! k+ z1 V8 i" J( o% m　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。: K1 ^) Y5 {* \& P0 x4 C
- q7 [- r! H) s1 U( s) @( i
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。3 k% A7 M# \4 z, m
  l. D/ t- C* Y, |
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
* z3 `9 \7 a9 p" O; \# R
4 a% G6 _4 T8 N0 |1 E * Y3 N$ [; ?4 S

. K. o4 h$ Q% P===================下面是重点啦===========================4 l: W% E& ?. n  [$ E

% m; L. T5 j! e" }8 ?% G【现象及危害】7 J) X2 Q* w2 r; z# r' S

% C) {% i$ m; L1 W, |; Y  b1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题2 m' o5 _9 T: u! m! y
$ R& i9 ?! ~0 t! m% {. R
替换系统常见进程，让自身被自动执行的机率提高: O+ P4 M& X/ j1 B4 e: A
9 q5 L, Q0 Y) I
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失1 s& f' k0 Z0 y4 h" l& |( x

7 H, R( Z. D+ @采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
+ g# j. \2 p+ a5 \, F( x: l6 u) ]  [0 T8 T( }- R0 t
# d4 l! `& |0 u  C
2 到指定的网站后台下载盗号木马并执行; E: C0 c8 V8 C+ w4 |; T7 `& E; U

8 U: b% D4 J7 w2 X" ^  J# p会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马! I/ v1 K4 S2 h0 F4 ^8 O8 r! V( O
0 ^; o5 x$ x9 I" O! e. B2 g+ [% ^
3 关闭安全类软件
: I- _; J# |8 q* P1 m
1 M2 K( M) L1 _" K6 S如360安全卫士及360系列工具9 W7 [3 a) m0 a; t/ m. g' C

: Y" b$ G! Z9 j9 q. _4 E5 d9 [& o9 h* W' J& u* \

9 l' n1 N, x, o% i7 U3 l【感染途径】3 k9 c; v( E4 Y3 w2 A0 ?
+ f% t7 s* h+ ?9 P* k
1 网页挂马! t* `; D2 P: D  M* M0 G5 P
7 _- g6 ~( R4 ?$ N7 o
2 第三方软件漏洞
/ w# @) r: e6 p  `. w2 M' z4 N. [  L: Z7 v, E( K
【查杀方法】
4 A& H- b! c! c) |+ T7 |4 F* |( y% E. @; m3 A! b1 e, U: p/ b0 F
1 查杀方法
! r8 _( V! n$ y5 v
, Q9 z: J! s  ?360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常( D+ c& q! g; \5 z7 o0 {

, B' R7 R+ E5 n7 G6 J如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
8 g0 Z5 `1 Q. R/ }# Z; E; }0 l# y1 `9 @( |6 }. ?  c5 P
2 人工简单检测方式
$ w, q1 A, T5 L+ Y* N, C" |+ I' z* x+ g% p, @; R4 y
安全类软件是否无法开启
2 Z( T' G9 l9 j/ }. U/ G, E! A% o$ [" y6 D; e& T- h& \
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
# w" Y" ]  q: |+ f1 F2 E, I, s
2 c4 Q6 T# {, G9 c5 c360安全卫士 年底与您一起“打狗”。; n) l7 V4 k3 A  A
7 L" }. z: d9 J
快来参加“打狗”活动% ]- u- A( v9 W  E2 q
- [; P2 z6 D4 Y  u+ `) {: Z5 b
专杀及机器狗免疫工具下载：
3 s& A8 f( w6 B  t2 O3 L
" W. A1 d: j8 n, [% Fhttp://dl.360safe.com/killer_rodog.exe