|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。- v. X! Q+ [8 z5 i& R
: |, L$ G. O% `0 z. g$ n5 \" o% P
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。9 {* R# D% r C7 l- c% D0 d
0 w: _) A3 u" h, g( k6 q( g+ ]2 E/ Y “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
- o: B o* C& D0 X, a5 {8 d: W9 r" D( D2 v3 G5 `; Y6 X& x
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。/ D' V# K- k" V
% Q. a* a( Z9 k3 f* }% J% \ 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。+ ]* J7 O* P1 x0 |& ~; E6 F
, E1 Y( r$ P& e/ f; ~
( N2 b/ e# k. _+ q
' e$ Y* o8 V3 ^# [9 Z6 u) D" u6 a=================== 下面是重点啦===========================5 M7 j% b" H$ b. @3 a
& D4 a0 `$ U* U* w6 G【现象及危害】' w1 [ q$ g+ t' w- n. _; U
# U8 |, x, t' z3 D# m1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
7 t# v2 L8 k/ j! E l+ c
+ g& K! x% \. e" E, F" b& a替换系统常见进程,让自身被自动执行的机率提高( m$ q% T# p! s! q5 k9 p7 o8 D
7 ?8 d5 P! p5 _# W; b; a$ I采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失$ y3 p3 A) t% _$ r6 P ?1 X- ]
3 p) a) b% B: Z. A3 z, r( M, N
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
. v0 }4 s6 s" {1 e) k2 Y0 d" P( m7 F% e! A- e
 5 X9 G7 E6 V2 d ]( F5 w i
2 到指定的网站后台下载盗号木马并执行
! Y& t% ^6 B% [9 _2 x2 |
- K4 k3 z, U! m! C$ q会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马, E( |7 @+ w0 x9 h9 H7 S6 i* _
6 w, e4 [1 C& M* v6 T
3 关闭安全类软件
! B7 K( B& R( L; U& N" ?+ K2 y
/ C' ~0 V+ J: m4 L# |5 P, W如360安全卫士及360系列工具
3 p2 D) {( K& C8 o7 t+ C# j
8 ^( K# S$ o' m$ B$ b
! R' ?, ]( h( V: z6 d/ J0 A) s& o3 c/ F" \/ U! k ^9 K
【感染途径】) Q! | L& ]2 s/ O# Y* G# V
# T, v8 L5 T- l, d( `% G( p1 网页挂马
( c( o4 C. G9 |8 [, R- i/ o9 ^0 @+ B9 V3 ^3 v" H
2 第三方软件漏洞% b: V9 r+ [' c( ^0 j
* [9 a ^* W1 i0 R
【查杀方法】
0 U1 y; x, U; R$ F2 p9 n6 z! Z1 ^ U% A9 S6 s0 x) L' s
1 查杀方法 j. f+ c7 z7 d% U" e; m+ i- @5 P
- I+ i4 e3 z, D W6 m) U+ B6 A, Q
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
" O% n: T5 y1 E1 u ]' D0 I+ {9 I5 n& i9 }6 l; m. D/ d3 a. U
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
$ w- b$ D, m5 J# S4 o
/ G. D+ Y4 C4 }2 人工简单检测方式
0 A! q3 e1 J) E+ b& p+ C Y* W" H/ N9 B, O5 k
安全类软件是否无法开启
8 D5 h: @- ?; c% H* V
% c) ^) E& J( {% v$ g检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒5 T! Z1 g" Q5 }. G+ ~+ p3 }
, u0 d; J, S- R: t, a: n2 u0 N
360安全卫士 年底与您一起“打狗”。7 E: o7 S7 O. m6 W5 e
# F3 P0 m% ^' h- f* x/ ]
快来参加“打狗”活动7 J5 d) _2 [8 _7 w! a
2 ^9 w8 q+ K: u
专杀及机器狗免疫工具下载:
/ b+ {3 U, u# L, T- A; p% L
9 ?8 g6 |$ J4 g+ l: q; U" Ghttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 