|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
$ T6 E P- S# ]0 t4 G) C
" w6 y0 H r: k! m2 z2 d 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
2 {$ R2 U) {- {! h3 R' S
1 o/ l& e( I* S' x) o5 R/ A3 U “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
; @: n; u, ]- R- Z$ C/ m2 d9 @* w9 b( p; B& w; `- f& z& D6 O
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。" u: _0 p* I; q( y
$ A7 X+ ]% [9 T3 q4 V7 L* G' W/ e
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。; w) s0 m% u; k. c7 D( r3 J* p6 {. X
q4 w D& W) Q. x
 % o# Z0 T) F: {: ?/ U& ]
/ V3 B z. J, b4 Y% N1 ]4 d=================== 下面是重点啦===========================* {4 Z) ^1 W+ @/ z/ b
+ |, n1 L. f1 k' r% }
【现象及危害】# x+ \' T! v! a* d! u$ M9 g3 E
2 M% j% V$ f1 k. c9 Q/ u1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题1 B7 v( X* m* p4 O, W
$ A }$ x' K4 _4 w3 j
替换系统常见进程,让自身被自动执行的机率提高
! G! G; @2 b, t* K9 c/ x
8 Y" U$ t& w9 O9 e采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失, K3 `1 t$ g& x( R1 r# [
1 |: Y1 [# r/ j" H# [: `+ A1 _采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态: |8 h0 t4 u7 L- z: R+ ?' n
9 c* ^' {5 E0 b, }
1 r; H* C9 B. T8 A$ [" ~2 到指定的网站后台下载盗号木马并执行' C. r7 e# p( n; w# a
n" Y+ ~& v7 f1 a' l3 z& G
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马; P; B2 {" o, U$ M. r
. ?, z8 S7 j- m2 d0 V' M/ ?
3 关闭安全类软件
6 d+ ?( o* q0 c$ G" c, R% }& I) v7 \' ]
如360安全卫士及360系列工具/ h. U8 t6 K3 ~/ M: U- v$ l
; P1 ]5 }& u' u; l8 Y9 C" E* P
( j6 _) G' v2 G% A z% `: u& }7 B( i0 C( B% k; y
【感染途径】
' Q7 e) |9 {2 n, A
* ~( u2 _" p; m1 网页挂马
, t& M- d3 d9 C( N2 } O) i9 z" c) z- Y% b
2 第三方软件漏洞7 R o4 ^5 ~! I- ]
8 x: T8 y$ M0 h$ U: G
【查杀方法】
1 a, [+ [2 ~8 I! T
* G1 W3 f ?5 y2 c' V1 查杀方法
' N A& u* P7 ]7 s' l4 S3 H* u, n" `+ P8 g. ?, r u' X
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
* _5 r2 q1 i: E& H4 C: T1 A
3 Y# N& |. L4 T4 Q" j/ H1 t如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
k) O6 z: n, K% i4 H& G# y& Q* y: o# n
2 人工简单检测方式" s- w- c. b, U+ l& n- I e% E
8 a. R6 G& Z0 N# w8 P安全类软件是否无法开启" _( P8 ~* p, A; Z
& L/ q2 _+ W1 Q8 m
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
" q5 N! P R- I2 A6 ?) O6 y$ e( U8 g3 c
360安全卫士 年底与您一起“打狗”。# H2 h3 W7 v0 x4 a
% W6 T3 c" i1 o( V
快来参加“打狗”活动" I9 [+ X$ c" E5 h0 x
4 s7 q) F% n8 e
专杀及机器狗免疫工具下载:
( p0 r# P) }6 J) I
8 @6 S- A! H$ g4 |4 fhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 