【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
9 ~2 q' l1 o8 p" X! ~: c; y+ c) Q; J* y0 A. P
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。. V) M! {# _# H' q4 m

2 k) @8 i/ U( P( }　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。: R2 d$ h7 O8 w7 o
$ o/ [5 H0 `9 u5 Y1 ^& {
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
8 p, ?' J/ c' q5 V  i9 M- `5 h5 T
2 H% G+ _3 Z" I/ D: c　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。' J8 y5 v2 t0 w& T4 Z

5 H0 |, J' F  ^9 C
! B! _- y% S" o# d4 @  D6 y
9 l5 t; k% a( g$ [. \===================下面是重点啦===========================
; _& }% }0 H. i6 [7 S+ z  A& w9 k+ K* F- G6 m
【现象及危害】0 D: k3 X4 i2 u4 r% d1 `

# }: ^6 `; \7 F1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
. L9 W! X+ b& q1 e, @/ I
8 m6 Q8 a" p9 z2 H5 N替换系统常见进程，让自身被自动执行的机率提高
7 n# X0 ]* r9 i- q, T( q5 T9 w& p+ ^& v+ G( B- A
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
  L: _5 Y/ L$ J% q, S( w9 W' r9 @' {% W
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态' |* g3 T3 \9 {$ c4 C! x
9 n/ X/ e& b+ r2 X5 f: `# n
& {, A/ c3 {6 ~# g$ u
2 到指定的网站后台下载盗号木马并执行
; b* @, t+ R8 L1 q: h
3 X+ v% |) [* ]) ]3 n% E" Q会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
6 o2 P3 H+ g1 I2 I
. d- H% s. n, u( ~6 |' D) Q8 Z( j3 关闭安全类软件
1 A0 B) B. y7 L  Q) i, x& B( u" j) E! u
如360安全卫士及360系列工具$ E8 Z2 T+ g! b5 Q

& @: T( ^4 K+ g0 H, a
' o' U6 L) n2 Y' m
  q& ~! Q/ `8 t" A【感染途径】
, h; Q/ ^2 S! t) `8 Z
* L9 O$ ?0 P2 Y, p1 网页挂马1 Q8 G2 m8 x2 i

" A& \$ U! [. k1 l- b2 第三方软件漏洞5 c* s  O. G1 B; @. y

, Y: n% N! H# s/ l8 r2 n【查杀方法】
6 W5 d" N2 X" ~" O2 r$ R. j7 V- A- r! p8 G& ?1 w
1 查杀方法3 V! q* l6 @1 V5 U

% W6 M* `. e* p; J360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
5 ~6 q$ a. U# W' F2 E& l
( S, @( v6 h& Q! F+ I' d6 I如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
5 M$ j7 |8 }, _
7 G; N9 f. n/ E  ]2 人工简单检测方式) S0 f& e/ O# e- w8 s. S5 R
4 o, c' E% D% l$ [
安全类软件是否无法开启
* Z- Q* C( d$ R; \$ Z' \; b! ~
7 o# h8 ^" Z& H检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒& t, |1 ]" y7 J
7 K! Y9 K* n- j  u/ ?5 P# j: ?
360安全卫士 年底与您一起“打狗”。3 o% ^" \; E" X$ K
1 \! k' z5 |! z- Q& K  K. H8 E
快来参加“打狗”活动
. z5 M6 I" K5 u$ ~
# H3 J; t  R( z专杀及机器狗免疫工具下载：5 R% |8 ^' m3 }" T' d

4 @! c( m9 P3 J" c  zhttp://dl.360safe.com/killer_rodog.exe