|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14391
- 金币
- 2481
- 威望
- 1647
- 贡献
- 1429
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。! G) f0 n! j/ [
4 u5 ^6 W6 b- U7 `" i7 @0 Y
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。* {9 i! ]. m. w9 d- r/ W: s
5 E8 X8 t# B3 _, J
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
5 w+ n. p/ |8 y) U4 Y7 q
+ G3 e- Y! U$ n 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。, V. @- V! F$ J/ x+ W
" l& T/ k" n1 |
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。' {% P4 p: T7 q1 w# k$ n% G
+ H' _$ T3 n) M( M) ^4 j% } $ q: X& e; m' t! x" {
4 `) E4 q; @- a Q- k4 [+ D=================== 下面是重点啦===========================
& u1 A4 v8 }% f+ ]/ s
4 @' w, n& x! v% s【现象及危害】5 Q+ l$ x2 P- Q G1 }2 Q% `
$ x# ? H& ~, _/ H! J J: s u2 v$ s( n1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
2 [2 h7 W1 Q A8 m! } V3 k1 U# u4 u$ h1 s
替换系统常见进程,让自身被自动执行的机率提高
8 v& Y+ P9 ?2 S0 i+ `4 y6 ?# C7 b4 o8 }/ o/ [# K
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
. O( i* f" P" j. Q( N6 D) m% F }6 S; \/ \# {
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态& d! s+ X6 Y$ w* ^
) p9 X4 z9 }- Z: a1 K
) b1 W6 i, F; B1 R2 到指定的网站后台下载盗号木马并执行
0 {' {" ^0 O1 X# T( a5 V- ^) M! q1 y6 g2 K
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马7 V9 t r/ f- C- n* A
; f) H( w7 X. A( j% A- C9 m! i3 关闭安全类软件8 Q V, ]" e( Y9 d7 T, @+ g
* J- k9 Z0 U* Q5 P如360安全卫士及360系列工具
" w8 _( B% m, x _9 T- x, X( B6 b, W5 E3 E$ g' P6 R' J5 z9 @" N
$ g6 Q/ S+ V( U( X( D- o2 H! j; c' r( [
【感染途径】1 m7 s/ |8 F2 [) W n0 q
! g6 @8 @ S* t; H; N% k1 k7 j
1 网页挂马3 u# H$ C( h7 E
; h+ B' |( N" X, @" A4 `. h
2 第三方软件漏洞* v% E/ w+ w) B
; E' M6 z. y( ]! a7 C【查杀方法】+ X5 I! X1 h* g% T: r0 }1 u! K
! u) C% e b2 v, a. y+ D
1 查杀方法8 m' k/ l" d( {8 K1 w [! G! s
' ]" \/ A! s( v0 R360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常1 v$ @. L1 E. B/ g; s0 k$ j }
8 Y0 ^0 V/ O- w x3 ~4 c+ W) X) x如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复; e& [) U8 z! t% U% F8 H1 S9 F+ {
8 A$ T! |% p/ W0 ^) Z% q( d
2 人工简单检测方式. ]# o4 k) B1 g
- ]9 ~: Q, Z0 t6 L5 _9 f7 K8 D安全类软件是否无法开启
" J' ~$ F( B1 p* g4 l) F9 T% [% i# {5 \/ c- A. j7 J* }- U
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
* l* H) z: A$ q4 A
+ ~8 |4 E4 e3 \) }, G360安全卫士 年底与您一起“打狗”。/ k2 S9 t- B9 z; y( }- Y. l2 ]
( [' _4 q* M0 T. l+ o+ r快来参加“打狗”活动* K' P$ ^) `* U
& C9 y* ?. M0 I4 \% O: O
专杀及机器狗免疫工具下载:( x+ c1 z$ x `1 C8 Y- A
i( h; @8 ]7 P+ c, V
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 