【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
0 i. H) R& P( b8 ]& d
3 X3 C8 W/ T& B7 }/ s; ]　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
" m" E' M) x) `  b
/ s& r- Q4 l* G0 ]' U9 U9 o" \　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
% N0 r" e* B" r: m4 x- `0 o% c7 D
1 e7 g1 E3 i- t  X6 y　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
. S  p4 |/ X( ?5 G0 U
) f% y1 C& H* c. Z% Y; G8 a5 @' O9 F0 ^　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
4 I6 A5 \! I( S
( f# g# |2 ~: B7 K; S3 Q8 E; ^ * R; o/ s( p9 C6 Q* T( D

! f* g# V' m/ V) x9 s, ^===================下面是重点啦===========================
" N$ M$ s, m! J! R2 S
& h" I; r1 E5 Z4 @! g【现象及危害】2 D7 e8 f; \3 q" R( u
6 C- V$ }( K+ c0 k
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题+ r9 r1 ]# |- \% c  C4 e& k

8 E2 L0 W* ?2 Y7 C. u' m: w替换系统常见进程，让自身被自动执行的机率提高
8 m0 Q& C6 w2 P  U, q4 `1 s% \/ S" ], |7 v7 Z
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失: P/ |1 J9 m! \6 R4 a, P/ G

, x2 \% W  `3 s+ e; D) X4 n+ Z采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态$ z" r% B; J5 O7 x! I  r+ X! a
" ^5 P* B+ d5 G; A6 P5 L) }2 e
5 H( ]& w( ]' D4 N8 g8 n
2 到指定的网站后台下载盗号木马并执行
$ n5 v& e: b- G, M3 ~% X
( R8 D3 z/ r* a0 Q+ P会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
- ]1 W. C1 S8 T: y6 X9 D+ m4 Q
' o) m  [5 h9 E. _- v& t! U4 [3 关闭安全类软件5 _3 L- ]' I& C8 Y  n1 {6 L2 \8 I

" a1 V8 B7 P0 s; X; g* L5 [, k0 Y如360安全卫士及360系列工具
$ g3 O* d* ?, O( P7 B4 I" @
" F( q: M+ y6 d; F( |0 V" D+ H% T0 q6 S+ e
$ q( |$ U/ Y$ Y
【感染途径】
/ b1 t1 N0 `1 U. E
1 Y; \, q- w0 u- o9 U8 c1 网页挂马% a! t; V3 n1 z. I4 a

$ @! `5 i* G' f4 J1 U! i2 第三方软件漏洞
; K4 E% z" B& H' B4 S  E4 g0 l1 r1 S8 \7 D5 i2 `
【查杀方法】6 S- J& ~) a2 S$ x' u& [+ M

1 D* z% [  N5 @7 J; ?& Z6 |0 p1 查杀方法
7 k: e3 H8 B2 F& Y7 }4 m# g. b; |3 q
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常/ j) C" P( n' f% I4 I4 g

, [! ?8 c, ?! ^+ g如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复" M6 q$ }# A5 G$ `* i* H
* a% W- q% T2 p. S7 K8 G
2 人工简单检测方式3 s0 J! q" D7 S& Q

* C) [' W) W) h; Q安全类软件是否无法开启
! u6 |  X- i+ |6 M9 A: o, E( {* I9 y7 Y% R+ l
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒! z5 o# P; m* @) w# K4 A7 _

3 h6 {- I3 p9 Q; u7 U3 n% I360安全卫士 年底与您一起“打狗”。
& w5 F" M/ z8 ]! k; D4 f; i5 N4 t3 ~( V9 n6 ^
快来参加“打狗”活动
+ z6 v" v) U. h! q% h9 N
+ h7 t8 t* _* z' d( N4 U专杀及机器狗免疫工具下载：
" r# p9 `. M0 b
$ a7 u, V2 b8 c) b0 }http://dl.360safe.com/killer_rodog.exe