|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14163
- 金币
- 2372
- 威望
- 1647
- 贡献
- 1320
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
* i- ^! C1 l, @- e9 C
}3 s1 u2 T: i/ `, l/ z; O: u 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。! X4 G7 }: }- L% b$ Z' P7 ?
( s, C( q& a! F: N “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
) m: R0 n/ w7 r
3 A+ ?/ n- \2 B* K 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
8 d4 N' ~3 w+ s$ i" H7 x9 u( D! W; L
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。& ~% @: d. D2 Q. c5 o4 u; K7 _) D
$ _- @, X: w z; h* o
, ?2 V0 ?" `/ m# ~) B5 f! y" w
) M: i, I+ F# I' r+ I" w0 B5 Y x* T=================== 下面是重点啦===========================
( ]; G6 c2 o; _) u% a
2 p0 s v1 M8 f, E【现象及危害】
& ~" v' l8 H6 r9 ?/ ~7 [$ Y; Y: K; q% O& E( s2 @! z
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题0 v1 |. a, W1 Y2 U+ i( c- Q" X
# D2 v$ h, t9 @
替换系统常见进程,让自身被自动执行的机率提高
% g; ]0 J6 ]! Q/ x- E, n
. K: H( A. D0 w" u1 c8 W采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失+ J! {" c6 F9 S. L! h
) s4 N7 h4 X) M7 x% k采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
3 o2 q$ E- Q' o
9 p! ~- M$ D6 G! h3 w
" { \4 }. r5 d& z2 到指定的网站后台下载盗号木马并执行+ f" @/ Q( _; i# p" K% {8 W& {
2 I/ C2 J+ l' \4 R7 v# G }. n
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马( G# K" A/ V& A) F( D
" J: J( Y; |0 p0 o: j/ x8 j1 K2 z( e9 F
3 关闭安全类软件" \ k! B4 ^" Q" a4 v Q& X1 u, P, k
. H. H$ L$ o% i$ P% R! F8 ]& u
如360安全卫士及360系列工具
; Q, ]5 C8 g2 K6 p7 [+ r& _% _, p. ~8 S& f/ R% |, r, u W
, z J, \2 \# c- V- Q2 a
% r6 @+ Z0 B* F
【感染途径】; A4 C) s H; _5 w6 y5 _9 ^+ s
( V' m- v. q. P2 M6 @1 网页挂马" {0 h) [0 F7 g+ `3 C2 w
! {' s6 [( J0 X5 e5 {" z: U
2 第三方软件漏洞0 ^* T N B8 F) P
8 y# ^9 M" f2 [( Z" q0 m
【查杀方法】
9 G6 d5 @6 V2 T- i9 I, Y8 ?/ Z5 w0 ], Z! }9 P9 K& A4 \ t9 i
1 查杀方法
5 G3 _- n& B" g( v! W# F3 N
% A- ?: e1 y$ y- t, D; t360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
2 s" v9 r) t& Y7 c7 E2 [4 D% H0 E& `
& g I2 k* _* _ n/ g& L" K如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复1 r6 D$ }. b. s! u" \& Z; Y! N
2 D2 P% b! C* N- m) e& }2 V, Q# j2 人工简单检测方式
4 v" k2 z) H3 f! E1 \+ E
6 o: v. L1 n( q D6 D- W) J安全类软件是否无法开启$ k0 l" y7 M j3 Z
4 ]- x3 |" I' O
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒. @" F0 k+ f8 @: M* o7 T
( O# U1 f0 i( Z S) o360安全卫士 年底与您一起“打狗”。
+ c: J/ h7 @* s; } y' V% b
; _1 K3 n7 H/ G: g$ H快来参加“打狗”活动
' [2 S: W" i1 t+ [; g: [6 H+ Z3 E% ^
6 E% f9 [" Q# E: k3 i- T专杀及机器狗免疫工具下载:
/ G) E$ Q( ]0 V% J8 O8 y
0 K; p& H, @3 I* U: ?/ n6 U9 zhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 