【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。; z4 G$ h: f6 b" t
! j5 z. ^5 }  X
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。' i. d7 {) h) W: w
+ [9 P& Y: x' x6 ^" h' L# W8 f
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。/ N. R: `' M0 o# U, l
: \# U. F" o$ Z1 @1 P( {
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
2 G& _) I0 s9 y; N8 G9 ]$ X7 k
0 E% s" ^% W3 g1 h& x& a0 X0 b( \　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
/ s# u; n9 U' l% k% d
" @( D$ T* l& G' x - x8 y+ D' U+ k; q; W
4 H  v& G. B5 x& l
===================下面是重点啦===========================$ T; o; Y; {% B, ?
* [! d3 k4 [3 k
【现象及危害】
0 s7 P$ n0 y6 z% Z; ]
3 k5 i; W! E0 s+ b; y! c1 J1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题5 ~7 E6 }/ t& Q8 u, U5 a. r

; s, g) J" g2 `+ b: V$ y替换系统常见进程，让自身被自动执行的机率提高' S2 b/ }0 M3 \  D
) |7 E% y7 o) ]' J" U
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
, ~( ^& w: }9 ?5 F4 V
) w8 m+ X( ~* J5 U采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
: v6 j7 p, R& c) ~3 j: ?
3 p& j' D' ~! {% h/ }. j" c% W: R
6 b: T  W* A% E; t5 a2 到指定的网站后台下载盗号木马并执行" [+ c% m2 f6 s* D+ A9 q0 Y+ e
- |: c3 I9 ?! a5 w
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
4 V6 t4 h# `+ B1 h
3 {9 J7 h9 j( I' B: t6 x5 T3 关闭安全类软件
3 l4 `: A& ~5 n7 a8 h7 M& B4 I$ `0 x! g, c/ ?3 F$ m
如360安全卫士及360系列工具# l$ C/ r5 P2 ]" \3 M6 E

8 J. W; N" R; O2 }% f9 v; `3 l( Y, M, i
9 N) E: m- n! V8 u; G4 F$ b, A
【感染途径】) _% b1 \0 A. u: Q1 O/ f+ V
5 y8 c) G6 ]1 ]" A" ^! Z
1 网页挂马+ e0 S: r' p3 k

  t; u5 y' W/ v) F: b5 _3 b4 s2 第三方软件漏洞
5 o- z! _2 {3 n. m7 p' n1 f5 s8 ?$ H9 J1 }
【查杀方法】$ l& k+ l: w( u
$ a. a  X% E+ b
1 查杀方法% T$ v1 C$ J7 G' X* e, i

2 {: N" f% f5 O/ k, j0 Y360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
. L. Y4 n8 m( c2 e: X, w" d( y
7 K7 ^6 c+ o( C. P0 r5 U; H如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
3 s6 \' J0 [( X7 z* p* F" h1 Z- J8 d0 v  ~) K) O" }
2 人工简单检测方式
" {: p( ~* q( J) [! z" c7 `* I; j* o5 S) M! r
安全类软件是否无法开启2 c: t$ f" E7 b
6 z& ?5 U$ Y# `( |/ P+ D- j: J
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
+ G9 Q7 O' M( Z- L
0 l2 P) I, C9 D/ s. z& v1 m360安全卫士 年底与您一起“打狗”。- M* Q" ^1 W7 m6 G/ p

0 N  Q7 r; N5 Q快来参加“打狗”活动
  x' }! @! }7 V/ y/ t* S# e
1 D7 r: f( F$ {专杀及机器狗免疫工具下载：( E8 Y* @$ Q7 H" G* Y; A0 X

  [3 X" h% F; c, s$ Ohttp://dl.360safe.com/killer_rodog.exe