【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。2 L/ N$ r! D( a# p/ O6 @/ t7 |
6 Z0 U/ c( {; s% T. J
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
; A" B  V. V! z& f; p# r$ o  ~' [0 X) W2 }/ t) I) @
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
! t! Y; j% H5 R7 N" |
1 R4 a2 X; L- a; O; s2 S3 z0 s  |: t　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。4 v) Z/ Z" e- l

; O& w5 i/ n* V3 B; H0 O" s　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。7 Y5 z" ]& u" h4 v1 b: J
. t4 q; ^* \2 k9 R; W4 [

- U& x- S5 \5 y* `) G# a5 Z9 b- S! }5 r+ E  {8 h
===================下面是重点啦===========================& V& N& g- U! B2 H) s8 l

. G8 f8 W/ l. g- H' b- a【现象及危害】& X0 q* U5 c/ a7 {5 {
) p0 S$ f0 S/ G, A, q
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
3 ^0 ?* X; ?9 q" S0 I: [4 F3 Y9 y% ?4 s2 b$ o! o
替换系统常见进程，让自身被自动执行的机率提高( r' P! Y; ^  i

! Q/ b9 E$ s$ k0 ^2 q采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
' N& m8 G8 O+ y5 e, g7 v- ^/ {- C- h$ E1 c
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态6 l( n+ f2 P* z: d+ \
" W0 A7 g, o0 V5 [& l* `& X( z- ?! v

# O8 l2 C* ^( o8 y$ X+ w2 到指定的网站后台下载盗号木马并执行
/ O2 o0 x+ c0 k  o8 Y3 z7 c+ s1 e" T. ?3 }: d6 Y9 D) i: m% @9 Z* _
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
. o6 {) [8 x7 S- T- w! N
, [" Q+ i- Y, q4 p* Z4 ]3 关闭安全类软件! n3 K* I; Y% j- e6 U

, ]7 v4 S$ _! [& [如360安全卫士及360系列工具
! \  ]7 B( |# `" F
, r! Z. ^- V' t9 H+ D2 w: Y, A2 ~3 L! u9 Z$ K
4 b& s" z; j, J" C8 ~/ x5 ~
【感染途径】% f/ M8 Z+ |" F1 x  {

" P2 ^# I0 Q4 \/ b8 L! ?4 o1 网页挂马
# C5 B4 p. }/ ^- w& ]1 X" c2 X4 K) Z9 }3 e. X0 b) O$ p
2 第三方软件漏洞! H. h3 @+ X* N7 [) e
) @! i$ F2 b& j% m# I
【查杀方法】$ B4 c$ e* _3 J7 h0 D

0 x; X& S# Y3 @$ P4 U" d1 查杀方法  H0 B2 f- g5 K; X) h6 p

7 s' `2 }5 m3 v) y* o4 b1 X# Z' t2 x360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常8 Q7 g$ N' L/ W" h6 |! T+ g7 t. e
* m0 x0 \3 b9 d% Y7 L
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
. D+ h' c9 ^  f9 p5 @3 ?9 {# b" E% F5 O* F! ?2 ^! h" m! N
2 人工简单检测方式' N$ y( Y8 E5 Y- A( O1 q; l! A
* M; L. ~* L2 r" Q% o) w2 {! c
安全类软件是否无法开启
* `# D; {: e- B: ], u+ u  f; H* v0 q
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒& \) ^7 u( S' S" m8 F
" P  o& B: C/ G  [) `7 O
360安全卫士 年底与您一起“打狗”。
3 n0 N! a( v; ?' h' v% F0 Q- z
$ f7 v5 _9 Q  X4 t+ M/ m+ q. ^快来参加“打狗”活动
9 e% R1 p( n2 k2 L& U1 G! E
' s  Y# o( W# A# @专杀及机器狗免疫工具下载：
; K) |4 E+ {# a; T* F% E
4 t0 ]' d6 O* U. T/ Phttp://dl.360safe.com/killer_rodog.exe