【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
& P" V6 V7 q0 Z1 v$ y
" g, u5 K9 O+ C, G# K, s　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。3 \0 F3 _7 p+ s" G4 i. f0 l

4 h7 e  C, B/ R　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。, I* I8 N8 O+ y  r( f  m
( I" e9 G- _" N) ~6 [
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
2 l* q" j  i" S. G) K8 R
5 H0 T; V! R: B5 E4 C6 _　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。4 I4 _+ Q2 I( F
+ m1 z$ ?) X! `4 {' F6 |

/ w# |4 H1 C2 ?, D, x7 Z( p$ F5 y" a1 t/ \
===================下面是重点啦===========================
8 v: p& f0 N( J+ a$ V5 }
: G4 Y, Q5 D* ?6 H3 A6 G% @  }【现象及危害】8 C4 ?" M- n) O( q6 J9 [, {
& B7 X% b- D* _: b$ l, o5 X, p
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
+ K: q9 H% q; x4 `4 H, c+ F# p0 v2 F( y/ L4 b  ^* N* M
替换系统常见进程，让自身被自动执行的机率提高
. B; m. H$ j7 T% D7 p/ K% k" b  {* C7 Z/ ~
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失. A7 O0 d, g2 a; n: x0 U

, A1 ~4 d: o" C8 {采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
% h7 H; w/ ?* j& ~
0 \3 K) d  N" a; h6 U8 ]" Q& b# m  g0 M  [8 i' b9 P- Z
2 到指定的网站后台下载盗号木马并执行; F2 T# O/ n% C# c4 v& ?% F, e% ~

1 @2 M9 ~6 F8 o, z会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马; E$ J! T1 a: L/ K  T
3 R2 s2 C1 u6 A$ _& F4 Q
3 关闭安全类软件0 C  L# [6 Z% N8 c8 F% G; Z  n
( N9 o) M8 Y' B
如360安全卫士及360系列工具
. M  [7 X, U) v8 j* l( u) t! B4 B, p; t6 k' m5 M6 s
' u8 z- _/ w+ E' f
) i7 a' U9 Y3 `: Q8 \, m6 i" |
【感染途径】; c* B9 y' y; Y( f* c: C, z

$ Y- b3 g* q4 l- R2 J1 网页挂马
0 H& y" |0 r0 K$ x, ~4 L
' Q3 m2 M* i" g- b0 ~3 ?2 第三方软件漏洞
/ p+ I, i3 m" m5 C8 X+ n
  @& ]+ l* q4 [2 J; S' N【查杀方法】$ P3 p- _- Y3 ^( V3 e% ^5 `  K
8 i9 [5 x- P3 a$ E1 Z
1 查杀方法: N9 G3 A( S) f/ z
8 _6 J5 I0 U: A1 ^
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常! A2 x. \/ ?  W& H9 L1 h

. }) E4 T: E7 k: t6 E! B0 r如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
+ j: G4 C" w/ p9 l4 N
# S$ k! h$ k3 V5 R1 q0 v2 人工简单检测方式
8 \+ o% a$ T/ R- T0 F( g) V! m3 D: x( H4 C$ K9 }+ s5 e, l( U$ {
安全类软件是否无法开启& F+ k( P0 K( @+ n: `2 z, k

2 D* x" g; F- N- S) J0 U, J检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒' f4 N3 w, Y* e

1 Y( |5 T, s& E7 s360安全卫士 年底与您一起“打狗”。2 x0 K7 w/ |- T. g' H: x
) E& W- `4 E+ ]  O4 L
快来参加“打狗”活动- O: I/ e% _4 {/ O- w# @* K# t

& I' f. G: P0 x专杀及机器狗免疫工具下载：
* M9 u* P% A# C
% d' R. X  P, ]9 g' \4 m. xhttp://dl.360safe.com/killer_rodog.exe