|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。. K G/ B, O6 E+ ~0 V% K
' f7 s6 I* ~! q: Z 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。* Y8 g3 v& r* \1 `9 M3 H2 C5 ^
5 f, O- d; H( Q; O- E
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。/ M( S+ j2 _& C" G) }4 _9 K Q
4 P5 |$ ^! d- M7 q/ h* x( z- C 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。: v2 C: N6 o, [ ~( ^, x& o; D1 C/ B
. T4 Q' Q. X8 p. u" E. j9 N: n- o
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。, i! K4 x, T- {( F
" @# \( v7 c6 q$ Q: k6 _. f
 $ c9 {: A+ q" x+ m6 z
# y6 y& f) ?/ j4 g0 x9 n* Z) N=================== 下面是重点啦===========================
/ m) f. |( f' P2 S/ t
$ H2 B5 O& N3 @+ @" ^【现象及危害】
3 M1 `+ k U8 p% t6 h' l* {3 X5 F6 C# S; H9 r% d
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
1 P0 V5 t, c1 F+ Y) F
! e3 ?& V8 z$ e. f8 L# H, |替换系统常见进程,让自身被自动执行的机率提高0 `2 m/ ~4 F1 b- G1 a
0 g( t& T7 h" a# D1 V0 G
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失7 c" B5 k+ h% }# k/ g: T
2 l: O0 B5 y, d1 r' P0 U+ U
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
& n7 D9 N0 d; w! _' c! k4 o2 p& m$ ~ y+ x+ [: m+ D
 $ K+ w; f$ k9 T9 [
2 到指定的网站后台下载盗号木马并执行
& G* g3 s, ~( M. P/ |$ H; Y7 @7 ?( y* r+ [' _- A, s
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
Y/ [& e& i3 z3 v: V* y
+ r5 J. b# x# e0 t5 z0 B3 关闭安全类软件
! Z. o3 o# {7 G7 g* c" Y) b) @* d7 g. _( z, c3 _$ g5 _7 P
如360安全卫士及360系列工具
) M! n- e" H* Q" ?5 g1 y
4 C4 x m5 N0 |; |! i+ l
3 b( R& T& ]4 d V4 Z9 F8 p' m) E' z: U5 o( Y5 M! Y' G. y3 n. u2 t& z
【感染途径】. `8 C* d+ k( c
6 o* Y; J% T6 I7 M3 }% V
1 网页挂马 \: D8 K5 E9 N+ |7 K1 v! Q+ D
1 w+ s0 i2 b4 R0 ]* f& n- ?% F; [
2 第三方软件漏洞
9 U2 U/ x$ E, t% W* a/ b) F' v& c1 T3 c, b
【查杀方法】2 P; n6 V3 y% V
# x8 \" g" p" E* C1 查杀方法/ g; Q3 H4 R( o0 V
+ q) _7 V# r) [+ K4 c0 X5 H3 e
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常( s- R6 X( ~( [0 n, v
, ]' N% S T' n' V$ k v- I' ]
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
, a3 n, {& P+ p" @* L* y
# D8 k" k6 _0 a7 R. _2 人工简单检测方式
% g4 H( W# u6 P3 f2 H
8 g$ V3 j; V; o0 W安全类软件是否无法开启
8 ~! o" K: F h0 J! V: \5 [
% h. f9 Y& A$ k- d检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
! b/ }5 |3 L0 O8 a/ T4 e' @: R/ w$ z4 u7 D5 D$ P4 q
360安全卫士 年底与您一起“打狗”。$ X7 n+ q( b" ?$ }/ r
- Q4 @) L0 z* \快来参加“打狗”活动
9 F5 v# R) @) l0 i. y# C9 s( l3 W+ O
专杀及机器狗免疫工具下载:
8 d* \; F4 h/ v5 k1 E: r0 z
& G/ Y1 q+ g4 bhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 