|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
9 X- C1 s: C) X$ e' B
& @' I$ {' `& K) I. v# x. ` 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 ?7 Z: \# z4 y. u# s# w
) _ E4 G. S. R2 _. d “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。5 ]: ^9 W* l2 Q1 V8 M5 I: y- G
* N2 p8 ]1 s2 R 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。9 W; F; d. k' |% I! p9 X# M
& s3 y2 l. r# O- d" t7 b7 o, N 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
" ~8 S2 j+ U+ p3 W: C, Q. g# g
0 b0 z3 U, b S/ A, F% ]3 {
# T* z0 g/ G2 Q5 z/ Z: A9 T( S3 v
' g( l, w4 p5 N=================== 下面是重点啦===========================
5 e$ n4 w: V3 {+ ]) K G8 [1 c5 ~- c# d6 u8 U
【现象及危害】' ? ^$ O6 I/ {# {% T4 K
4 V: O' A8 l2 ?1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题6 k; B0 o, t, }. g8 s! d
8 ~! }' i) L5 ~, F' y
替换系统常见进程,让自身被自动执行的机率提高1 c, Z% M/ P9 c4 u2 i5 l# v: k y+ }: d
: r" ]7 q" U' z! p8 ^
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
( E; L- T' e) h" R- r- x, L4 L" _) i1 ]0 \
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态; c2 N4 d: F' c1 c$ h( Q; J$ a
0 _, ^2 z' c% X% Q! T5 f1 `
1 ~1 A: X4 n0 t3 ?7 U1 Y7 @( r2 到指定的网站后台下载盗号木马并执行
! [: Q0 h3 Z5 D- o
) x! ~$ f/ D: c. s* {5 K0 U P: V8 k. D会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
6 D# g% u! e+ |8 a7 ^. P. @6 g# `; @- v
3 关闭安全类软件4 o* H- U1 {+ R" n0 m8 ~0 u
/ ?; `' b3 z3 z7 j, L, V; h如360安全卫士及360系列工具
4 V g! }9 t8 w
. r, l" c3 @1 b) u; D4 X
8 l( O3 F! J8 s6 C% m( {# y! J5 A2 E7 q4 T# A) n8 W
【感染途径】5 s0 M. d. \0 w2 G( n4 t8 s
" T5 n v' p j* n o1 网页挂马
$ {# B% ?. |$ t- H1 \
# _8 o% Q$ _* A0 {, X9 @2 第三方软件漏洞
" m9 p: E( z A' _) f* C( ?/ l% \2 {
【查杀方法】! ]( O) f" L' x P3 p
+ C3 _2 E( @; k9 k) a; u \) E1 查杀方法
0 M& g% H( H; S0 R2 ~" w- @, [4 m9 X9 Z$ X. a- T2 _4 _- V* ^
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
" z' x7 K* I+ Y6 s* H$ m7 E6 A4 M% P( @+ i
8 _4 K5 c" s% F) A% Y8 D如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复6 C2 |6 F3 T" e6 O( E5 z. W
4 q9 ]# i( Z- U
2 人工简单检测方式
/ z$ C- K/ H4 X( w9 Y7 P; {& v9 }, z& T! y d5 {2 r: o8 ^% p/ t* ]/ x
安全类软件是否无法开启
" Z( k* x6 F c5 N9 ]/ v2 L( }: ~5 x! I6 x# s6 Y5 S
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒5 ^: `/ j; a5 v0 f8 @
# `6 q) M, A2 G
360安全卫士 年底与您一起“打狗”。, ]; x# |. y; d1 @% k
1 D' q1 X$ S6 ~, G8 t快来参加“打狗”活动
5 W# C7 u9 \( K+ E3 q- o
9 |; P1 D3 D* F: F1 m+ P, X& C: n专杀及机器狗免疫工具下载:
% J( Y: s4 `% a: K; _: ^ ~, n, t' V) Y6 h% S& m
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 