【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。, E7 c! }; N/ w2 S' H+ b& B+ y

0 F3 H' z& U6 j  j4 t' A4 H　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。& T* h) V9 A7 c0 W5 [' i! @- k

: B" N/ |1 G7 m' C　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。% i7 A/ f; z4 o* U! z6 N

# w& r$ X. d( A4 v$ |) R　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。* f& o3 K1 q" Q# S  \2 H* W

9 Z: d1 U3 e* P5 z- J. p　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。: k& {4 d: a; z; u5 z; @
; V, }8 e& {' @# h! u8 @: T' ~

# [" X+ e( k  j/ C. W1 D: L! T' R( ^& Q1 w  i; R+ g* [
===================下面是重点啦===========================
; \+ c$ I; ]0 r9 a; a
2 b1 ]# q+ u9 k【现象及危害】
: P2 \. R# v0 G; ]# Z" b1 w
( o$ T+ M. K- _! ~" Z7 J& k6 P. B1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
7 C$ s* w" j* Q; J: n+ k8 s! G$ u
& w5 y* x" p7 N8 _1 C( b替换系统常见进程，让自身被自动执行的机率提高
; k* I, [; {+ }1 F
% Q& l( G; `' k' w+ Z4 C. M  @采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失$ O# a) G; [# V8 t4 @' f
4 ~+ n+ [% [' q
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态1 I# J9 J/ H( F# K4 o

0 i4 `( W: }; b* f6 c- O# r; Q$ R" A0 F" }. v6 p
2 到指定的网站后台下载盗号木马并执行
' Y$ q! q# h( Z1 i, i0 Q" a/ C6 U$ L9 }/ e% @4 t! s7 G
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
! E) D9 \* w4 C0 Z5 H+ d2 B( @. p- T
+ e/ U& J# b- t9 Q3 关闭安全类软件" q, v  }) z, d
% z6 u) Q# k2 ^6 w! Q' y$ I8 O0 c
如360安全卫士及360系列工具1 t' L2 v/ h5 p' E! \+ g' p* Z
1 T, o' i( S! M: ^  |

( g) B7 [$ |  E3 Y  [6 c2 n8 X7 _: N. }) W2 F) e2 n
【感染途径】4 w# e+ \* R" b! \3 f4 D
. N& g( ]# r& n& o: g' s
1 网页挂马/ _; a% n. o/ l" R
  ^7 y2 S' R5 z- m' i0 M2 c6 s
2 第三方软件漏洞6 W' X* z5 d: W( j: ]3 o( F
7 q8 `  S0 O% z8 _$ U( Z
【查杀方法】
$ g; P& C/ u  M7 T* G4 Y% n* w! m& P. C2 H% B7 c; i/ C8 z8 A1 @
1 查杀方法5 G! K( r% W( o! z. ~/ ^
7 F# O5 u9 z4 A3 V# n# K: ^
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常; j( L8 z9 C$ U4 U9 t

$ O/ l. n1 o. }8 K( ?2 V如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复4 c, D& l8 q/ g+ U2 V7 {
$ j5 A7 |0 ~3 {! c' L
2 人工简单检测方式# u$ ]0 u$ t# L0 O3 a+ `; g
+ L# m* F& l5 B7 a+ B
安全类软件是否无法开启
, Y8 X% L$ N, a9 q) @) j
9 }5 F2 }/ u* ?检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
. O. p  r5 I7 S
/ S- W8 P1 A! j, b& Q360安全卫士 年底与您一起“打狗”。
$ w; R+ O! ?" \8 c+ E9 T8 _2 b1 F* t$ F; ~  d
快来参加“打狗”活动( A& X9 T% Q/ n1 V: e+ J% w

; |) e4 u  g- K; Y7 e) ~专杀及机器狗免疫工具下载：
) |* z, D3 H4 g9 W% w+ A* O0 C" f7 @
& m8 U1 x6 r# a9 L; jhttp://dl.360safe.com/killer_rodog.exe