|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14163
- 金币
- 2372
- 威望
- 1647
- 贡献
- 1320
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。* L% B3 s; g$ |4 v. v( m; e" _. @1 N
3 _; q' |) w* ]' J; `+ `9 N8 ~2 r
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
( j! O1 A" l+ g: r, @% c: A5 M- ^% s4 n- M
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
$ |1 c9 m& D: ~$ v8 i
; y) o( E4 M$ @% h. Z 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。4 j; _6 ~- n2 ?: z, u
) d8 M* ]# |8 \5 M 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。 D# }" w0 K+ I" ^
+ H) B- z9 y& N7 Q % ]6 X% D& R& W5 m6 z7 @/ L* j# c! [ k
& }7 U9 `$ h% m) j! }
=================== 下面是重点啦===========================- S7 m! I# P8 r7 r% Z% j ]% T, X
; I# F; D6 K/ ?5 K- c9 g
【现象及危害】
* v% x1 }+ h( ^& q, c1 u- U1 r" D" p! q% V: n4 k, m
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题0 [4 @+ N) e: Y8 m E* C5 |
; s9 g" k% `0 l5 @; Q
替换系统常见进程,让自身被自动执行的机率提高
" Y. h% F' u7 p$ `; ~( {. h
' n+ w9 [( \# z b2 S$ J采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失7 C# {' u% i7 r. [
8 g% V6 e0 w; }, Y0 b
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态. G/ t7 d, L' D. o: V" B4 [
! K. n. u9 a3 L3 B- u
 : x. X$ B; s# m5 [7 a
2 到指定的网站后台下载盗号木马并执行
/ g" u$ }2 w4 q& _ p
. @( D6 i+ D( a/ C1 Z会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
. @' A G* {& S+ S" J) @" x
5 Q4 E; m% S; Q* p3 关闭安全类软件( c# }5 V6 Z5 f# M! w
% q! Y) r* r/ S, m8 ^ w如360安全卫士及360系列工具
" s! H+ Y$ Q* v- `2 W0 I- U$ L
" c& S* u, w* L$ E* L' Q, v, \% F5 ?, Y7 X" g3 A
" Z, N. J% L# L. T# G, Y【感染途径】3 j" s! I4 S, X" _: _/ _
# m* Y2 B7 R2 H) }. J% K( j1 网页挂马
& `7 L! \1 x* O4 t8 W1 _
Q# S9 Y* U% C d* U2 第三方软件漏洞
& g7 h- C9 v: N1 b8 e0 C. |, g2 K' R' I% K0 x
【查杀方法】4 c5 e! m3 m0 G7 J7 D% ?
2 M% @" h( M7 {+ H8 l+ P( U' U1 查杀方法# D' [. i, @* a* g
5 ?/ X3 _& h- N& s( J- i* i
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常# u0 J" \( L% W& M- q% k* g* m4 v
% m) F. k# }4 W/ x
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
A, K; K! t9 ]) d; R5 w y C1 M; ~5 j8 F
2 人工简单检测方式+ L2 V6 _/ D$ i5 S
# ?/ P! g( E/ A) L) F
安全类软件是否无法开启
" Y8 u( U; i, w7 j4 v* x2 F$ z7 }2 q, q Q. w) N5 y5 X
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
" D& Z3 }/ G, k! p% }0 s, O' A+ g6 k) }9 X- K" ?; F$ K' K
360安全卫士 年底与您一起“打狗”。
( W" G+ ^. C( l& G0 F4 x) @8 H5 l5 V p" E$ S6 d5 L
快来参加“打狗”活动
+ H4 X5 o9 A. r& o6 b& U; ^9 \ y. x0 E
专杀及机器狗免疫工具下载:. G( s+ n, {- O% a6 A, \/ ]
2 N8 ~( w: L o1 w5 _9 @1 L
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 