|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
( m+ T/ N4 h8 z3 e! a- g- N1 q6 q- `4 b5 w
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
/ _8 R1 j# {: P* \' [$ V
* d3 t+ k L$ C9 r% ?6 w1 m “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
1 Y' n0 E6 f/ W/ Q- O4 t5 }4 ?2 ?1 w9 t5 K A- c9 f/ n
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。" a8 G: ^, U. t. N
$ h6 F( X0 E7 q3 ?$ H5 h 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。7 k5 `$ c8 C8 d! O% k& Z. l
( R; D. J! m9 @+ b
5 c) S7 |. |, v: a' @5 y* [9 C
=================== 下面是重点啦===========================" j3 H3 i/ ?# s, ^, d' ^
7 A0 C5 s2 j: U; o& n7 x. ^【现象及危害】
1 B( p$ B2 g% ~3 h+ O6 D1 Y: h" x) k+ e |# R8 I1 K- M/ R
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
& p Y1 o" H; \; v
3 L* ?5 A$ S" \0 q替换系统常见进程,让自身被自动执行的机率提高
) E/ ]# j: |. ~) P) ~4 P0 t& u: [8 Q4 h" f
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失3 E: [2 C' @" ^4 e O( S# m
% H' c6 Y/ T6 d采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态: ]; u8 `2 v; ]% S3 E1 D! V
! U! K8 z6 G- T( R3 ~5 v 5 ?7 y* g& P- p
2 到指定的网站后台下载盗号木马并执行2 W! j9 `& p+ ~5 R
" Z2 H; Z# c B: G6 |; W) l
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
9 _3 ]; S% x) F* y- _
' ^ D/ m; G/ a3 关闭安全类软件
: x2 B% A6 j0 Y/ }8 |4 \% s
# Q) I4 {! i. S0 U! }: ]. L如360安全卫士及360系列工具
4 R! t0 P+ {! w. n
- O; e" ~0 Q" |0 u7 p& q) L$ D+ m' }- W) Q9 \, V$ z" S9 v
' v& Z4 i; U/ E【感染途径】
' V, Y7 ~) }8 R6 C! t, j' g0 A! H1 t' J; e6 J
1 网页挂马) x( [: W3 ~$ O# z! O0 n
k- X6 C1 z3 y I
2 第三方软件漏洞 v G }0 l# }5 y; R( N
& j# b2 W \& _- i2 p3 c【查杀方法】) a$ v- T. i T' ]2 L5 f1 Z) k
# X$ X( W; b& E h' a4 p
1 查杀方法( H. q& c: ~7 ~; [8 X
7 c% h4 B8 O; Q# O/ D" B5 x360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
& K/ k" g% j& V8 ^1 p) h, n( f- [! H
8 J3 i$ K& I u; u$ t3 o( ~如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
; ^, v) d1 k# z r5 A6 R P0 y7 H: d. P+ ]( b9 v
2 人工简单检测方式' y# G) p6 |8 J
9 k! B2 I) ?9 C% D9 Z! I c
安全类软件是否无法开启
/ o3 t# P& |) d8 v+ w2 z
* ~& O4 A& [5 @/ U: p检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒2 O$ k# |% d% O- ?
8 o# w f9 u' ]% A
360安全卫士 年底与您一起“打狗”。
8 [+ B) ? x4 i* {! R2 {1 I
+ t" O7 |1 h L2 o2 Z4 g& Y快来参加“打狗”活动
2 f) K$ K4 V3 o$ w& v2 h/ F' H+ ^# y5 \
专杀及机器狗免疫工具下载:
, i, h$ `; j, i [( M
5 v: `) u! ~; k# u, A& Phttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 