|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14433
- 金币
- 2502
- 威望
- 1647
- 贡献
- 1450
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
6 E( t3 K2 ^' V* |
- ]; e8 M; s$ ?7 P' H 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。# p. U/ h2 I' l: ?' [
( |: U+ n) Y2 Y; }9 T “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。0 O. l( K3 O# I" B& K
! W- t& W# q; R& T6 t
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。- X( Y5 N) r; n3 t8 `- T5 W
* c2 ?+ A' i$ h' }1 M 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。- v4 @2 p: j( {- I, U9 h, K
; `" _3 F. p$ C7 o: M4 o. D : {# M- j$ l+ f
h% P, d0 u( G- G9 h
=================== 下面是重点啦===========================
7 f, Q1 R" C9 Y5 d: k% R. j5 @! A |' `
【现象及危害】! o L% ?4 x) H3 l# j: u- L7 Y
7 U; Q- W( e5 i7 M) D
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
6 v8 p3 X7 ^" G( @ Y! \8 k
9 F% G# c' [0 t( M替换系统常见进程,让自身被自动执行的机率提高
/ E/ G) o) h! a+ O8 }" H3 c, _& s8 ?, s
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失) Z; ]' X( ]- G' `
3 P& y& S7 k2 ^ H+ m" G采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态) F4 M6 m! u5 H, ^# {
4 ^8 x5 C# y' N) X2 S4 ^
! P) b9 d3 I7 l5 Y0 d' C2 到指定的网站后台下载盗号木马并执行- X2 E$ L( _4 p7 [. F7 }+ D
' G/ K( s" x" M) e( j
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马# G+ y+ _$ C! v
8 t' m7 U( ^: {% Z) g: ?* d3 关闭安全类软件
% V6 r- u" ]: x/ z5 } i3 ?! A Z( I2 W/ X0 u5 ~
如360安全卫士及360系列工具
6 Q: k! R5 l) a5 N# Y# D. i% F2 I( Y2 D
+ z! R* n' ]. h* d( _2 i" e( j" U: b! x( E: W% d5 r
【感染途径】 n) @( R/ c/ [' D- }) T' V
$ [5 i ~3 r6 A, x+ l% t: u' Z
1 网页挂马. M/ |( n1 V3 P/ Y3 R2 @% B
! `! v' P8 F" h) ?2 第三方软件漏洞% @: \5 V- [/ E5 e% ?
& b/ T' \) X7 r$ ^: R/ x+ j, p【查杀方法】" l8 f* ?9 ^" k+ ]" i1 k) _
: a/ [/ }( n( Y' Q' o9 f$ H1 查杀方法
$ C: f7 A" u" f J$ O, b9 {2 ^$ c9 q4 S
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
5 L; D, O$ Z I8 d; }: Q. O* k9 Q
: {+ s) p0 Q1 i+ q) n" C1 L如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复% O2 H: g; W1 _0 M
/ M. H4 [9 ^% c b0 C# Y# T
2 人工简单检测方式% }7 I* G. k6 X) a. ]
7 P8 ?/ r2 I! H" [- \4 u安全类软件是否无法开启
6 T' t y2 e& g
# i# g5 d, k; G( H检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒- _ W" B8 p- C2 u8 m D! |! f; ^/ S
2 ^ k0 i2 a. }; ^2 ^" d" A360安全卫士 年底与您一起“打狗”。
$ b; }/ Q. S# @# A# q6 E T: l% J, ?9 O; K5 }8 _+ j- F: t
快来参加“打狗”活动
7 x/ Q% |; |( I7 N
0 K* t, `- h0 `+ j. _专杀及机器狗免疫工具下载:% N6 d" ?4 X$ }/ P8 }* V) m1 H
8 F8 ?/ o1 H3 @2 J. z
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 