|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
2 @: N3 m+ F; C. B+ r, C
, G5 m; t4 ?' N" s 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。: H8 j" s. x- N# K$ @
, W5 _3 D: k6 p$ V$ p1 o “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。" i' I( z% I; d; z
[; [9 a8 ?" Q, M& B5 D. j8 D 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
$ G4 z* R6 ?. q
( T( F9 V+ y6 o. ?! k* ^' W 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
0 u% [) m, h- l+ v0 {" ^, d, q$ P
, g7 k. J" ?% D9 h1 T* Q
/ l6 a' B8 g* U% s
. U$ K; L9 h: E=================== 下面是重点啦===========================* [4 w( e* c9 E2 S3 g! Z- V: x
' s$ o3 x4 K9 R4 s
【现象及危害】6 _# x8 i0 m( ^; K8 `) }7 w
9 S' |% o: D) O- J# ]. }' E. R
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
; u( G7 H# R1 F+ E
& ^+ O4 D, x" R6 K) D替换系统常见进程,让自身被自动执行的机率提高
( G; G) |( N: c4 ~3 Z. T9 ]
! [& Y" j' s. q& G) r, t" |采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
; m% P% r" T* Y. T" ~4 g M" E
7 `4 |( R z) w" [( R采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
7 o5 R+ Y+ F) O' H" Q" H
3 o0 x0 n) ~& m" e
3 N5 D% `/ t# O; d1 U2 到指定的网站后台下载盗号木马并执行
' I: y _/ v" k" ]1 ?: X( l3 s( Y* z) p x: n/ e. D: r) Q
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马% I. O. c( d1 e7 V
4 s$ W; g$ O- F
3 关闭安全类软件- T/ j& ]; o# q5 V) Z6 T! d' \7 i
. R4 W) J; |' O! N/ R( C; `
如360安全卫士及360系列工具
) f& L$ i! D8 g$ j" x. U) ^, `
9 w: J1 `+ |/ i8 r" T. |4 i3 t, j6 R
& M" T C+ V5 a l+ e
【感染途径】
6 O; q# o6 H! G$ t8 r1 A% K( t, z
1 网页挂马
' C8 i$ ], ~1 ` `6 b
6 Z2 t: ]1 ?! I; _2 u! m: D2 第三方软件漏洞3 v1 ~- l3 S6 n; n
) J9 |4 C B ~( d3 R
【查杀方法】
0 q, b& f) o0 `, {" L: T$ R, o# q1 @; \4 M. k7 }$ f/ \" A% T
1 查杀方法! c! m/ i) t1 ]
# m' ?* |2 i1 z2 V360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常( C) U6 z. m0 U+ y
3 C: }( R) F9 j4 v
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复" X( \1 I% v8 B1 j5 D- B+ |8 S. ^
4 Y* |3 F3 d3 V4 u( F; m* T
2 人工简单检测方式7 i, `1 i6 ?9 _2 g+ Y" N
" T. X( |6 @1 ~( e3 T0 A安全类软件是否无法开启6 a0 D% b' C* s0 t) N& P( e6 O7 {1 b$ ]' b
7 G: M; B1 m9 j# ^1 J- G( \
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
8 C; r/ h6 B7 P6 Y+ P
/ d$ L) T+ D2 m2 k6 ~7 R( k& G/ k360安全卫士 年底与您一起“打狗”。
% I# ~5 y; d5 m$ |. p, |4 G6 I9 ~) V3 A! @; o# C
快来参加“打狗”活动! }' V0 E1 W) G7 F5 p) H; S' H
/ h+ a' T4 i9 _' \/ P: u专杀及机器狗免疫工具下载:
4 d) i0 x8 e- e. G
( F" {: P' a# u+ Phttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 