【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
+ G/ q* \# `1 w9 a! W' W) B) R; \6 ~2 g5 ^; f+ k
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
3 ^9 M- V" M( m, ]: Y9 H3 b: E4 D5 {
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。, \0 b7 e" u  F5 C! ]9 `, P

! Z& P: P5 M9 T! X7 E　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。8 O6 s( r) W, Q0 q1 e& {

! F! f* Z' ?8 F. K) z+ ]! q　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。# p2 A5 z7 S! J; j: B$ S( n* w" @& u
- |: \3 K8 m: c* C' p) @6 t

( f% X4 N. [4 I) x, E" V: ]6 u9 o7 h- a/ z: i( x4 \; O( Y: ]; C
===================下面是重点啦===========================
7 P, M6 J, w5 q5 y& o% l8 o! J+ g/ |$ V7 H
【现象及危害】
, G$ i* A! j4 c' a! t2 g" j8 B* N6 I3 K3 S6 R
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题* q2 \7 p  x! I
4 N5 u# z% U; ]; Y9 y/ L$ p
替换系统常见进程，让自身被自动执行的机率提高4 w6 z/ B6 t( y

2 k. N$ ], J8 P- g  K& M" e* Y7 D采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
/ ^; g* E$ e3 h3 `0 N2 [2 u- z3 I$ a7 h) Z. i3 `' \; q
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
) ?7 W+ e  h0 T2 J& \' l0 E
  ]) Y6 X: \9 C% K1 n  E9 X
' e  Z, y! v  P4 E0 F1 Y' X2 到指定的网站后台下载盗号木马并执行( v, p) h. X: y$ s. |

: h( v7 t2 i1 N$ i; d会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马. v5 L4 x$ f, Z% G% X' d9 P

' l, v. h7 r% O3 [% B) X3 关闭安全类软件7 P6 \7 @; s) Z& P6 e
& G: i7 u( U. L! e) l
如360安全卫士及360系列工具) {0 t2 u4 J. a5 [3 _* G! y) v* S
( X. B2 y* t! A' t

+ I( W& n" I# j3 V0 i. b; _% u6 u" o$ x' B5 \% ], [
【感染途径】( b* R" X* ^: p6 d+ m
+ Z$ m# E0 w3 N, g& y5 C
1 网页挂马6 E* H$ C+ ~# l

5 }. `. s# f: ~2 o2 第三方软件漏洞6 ^2 D1 ^3 A& u; A, j0 W
1 q% P6 V  {% ~7 m4 I& c
【查杀方法】
; w; l* c4 e* D9 c
0 u0 {4 k5 i0 X+ j% B6 r& R1 查杀方法
( E2 _- X$ A! l6 {2 u) \0 ~8 r
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
* M3 l4 c4 ]% K4 c: S8 A1 f% {2 P8 c* e. |% x
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
5 |: w! P! @/ V
1 w( f# L5 z" p' z2 人工简单检测方式
/ b4 a( b2 c9 c
: }8 [6 \' w; k# X安全类软件是否无法开启
# d! v1 r. B9 z* q9 h
; E8 U* z2 H6 q检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
  p0 L8 T7 q) R0 P; G9 ~# [
5 M/ k% c. M/ S5 f% t% G0 f360安全卫士 年底与您一起“打狗”。# o4 K6 A4 P4 q. S
4 b$ N* b8 @& E
快来参加“打狗”活动
( [+ }# P8 B0 U9 y, O$ E. t/ s; F  s# M2 T  H$ t
专杀及机器狗免疫工具下载：
) U& i9 B6 ?  _! Z/ _; z+ {5 S( B( q
http://dl.360safe.com/killer_rodog.exe