|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14249
- 金币
- 2415
- 威望
- 1647
- 贡献
- 1363
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
& ]! v8 N6 r& U% e; [. X0 I" D: d' o3 l
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。$ y y) y$ ^- r# [$ T
: }+ M. Z. `. P
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
) Z4 g( f! ?) K. y, m6 C2 [9 _8 h# q
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。9 }2 x& w: t3 r5 ~
- i" ~) a+ w' `' }, B3 s 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
! g! W5 x6 R8 h* L* n+ B4 ~
( B& R7 d1 \& i: @; V* s/ X
0 Y! d: ^0 m/ t( g
! l% K5 B0 m) Q3 K; X=================== 下面是重点啦===========================
. e3 I/ _9 `( F1 V( t8 R9 |( R; i+ }+ |' K) {* B
【现象及危害】4 Z. B% w; M+ v2 t+ j! w
" C) [4 ?6 [& w
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题* W3 C$ K$ _; V& r5 Y8 h/ T
% V& ^8 W4 @+ m3 g! F! q# h替换系统常见进程,让自身被自动执行的机率提高
( G' J) j$ @1 ]; @& J* g: ?3 g5 O/ u5 u6 S$ Y) u8 x; `) u
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
; n# x4 c. P' H+ W1 [
9 M7 T9 ?$ R& c# u' j8 T采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, `5 w- U/ }: e6 V8 e
4 b9 w/ ^( P! d9 R: L5 G
9 s& A7 Q( a% W) }/ W2 到指定的网站后台下载盗号木马并执行% p Z& x: V2 e
9 h! G w+ K% }% Z3 C
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马2 A) X1 r( a# \ c
- U/ c# |8 e% d# _, Q3 关闭安全类软件0 ^0 C3 R; G% n+ C# {
. _: X1 r4 P7 q6 r4 k2 ]如360安全卫士及360系列工具
* S5 j8 i- U. g1 q7 h" k2 L0 L& H3 P0 v+ C1 t
- u) _* |0 [* \9 d3 r, }; o
* r- L' N5 z7 R9 W* I【感染途径】+ P! p: [) k; m' N, }: {! u$ l% A
2 ~ T6 x" ]( ~! u$ ]* {1 网页挂马- ~7 y6 {; k3 K; i+ W( q
t# g- M1 J. A) [6 ~2 b
2 第三方软件漏洞
$ I+ r0 y, m8 n, }+ u8 ?# z( Y7 H, [" k, c b5 }
【查杀方法】
- z" q2 \* q- c& a8 T, K/ d! o ~2 \4 Q% V
1 查杀方法
2 i" x2 u& i* f: o$ P
% L- B: `2 F# y7 s" R4 X& b/ b360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常; W8 c1 M+ P5 }. _; T! S# s
0 F* D% k& V$ G
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
* {8 B7 ^/ t1 a1 x
' ?6 f% F5 p/ t4 l. W2 人工简单检测方式
, a4 U( m, J* f F- \, _3 l7 M+ G- V6 x1 R2 G! T! e
安全类软件是否无法开启
0 O9 P" ?8 d+ b* X9 d( b! \3 |
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒# W u" B3 Y" G. M
4 o# E7 F+ X! ~ Y1 c
360安全卫士 年底与您一起“打狗”。: k: m4 X# d+ V0 G# Q
& q& A% D+ C; V# U快来参加“打狗”活动8 h" N! R9 ~7 p7 b, W; o; F2 @2 k# R% J
8 `1 d; t! P) P1 e1 q$ V6 T; ?; ^专杀及机器狗免疫工具下载:
8 t1 k( ]8 G/ a( t
# o; ]$ ]" h/ {2 S9 @' H9 Lhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 