标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
[打印本页]
作者:
admin
时间:
2008-1-25 17:05
标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
7 x2 f$ d5 k7 j1 v( N- Q; f5 u0 ^7 {
$ ?+ W; Q! A/ \# A7 z
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
9 |7 D Q& B" k3 r6 h! D
3 c$ f. h9 C& U6 t% [2 g7 N3 H
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
1 ~: @. e9 x6 R# N2 Z
' e: K k: |, o3 {4 k* w: m2 I
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
: j1 n$ `4 x( [1 u3 V
. ?3 {8 e5 } g
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
0 o1 }8 y7 S) o$ n
% m2 W* G: ?: C% K) R4 U
d' v* b% v3 w M
N+ F; B7 @# o1 J4 N. \
===================
下面是重点啦
===========================
1 C* x) D7 Q& `& P
+ a$ W4 l: @/ l9 F% _) g& a
【现象及危害】
' [0 |3 G, \* n: Q
: ~' I- E" p) ^
1
替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
8 L! {* u3 e' k
* G& S: ?( o1 @
替换系统常见进程,让自身被自动执行的机率提高
1 ^3 D6 j1 p V
_( v( C8 `/ Q c9 q7 f. T; m' S
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
9 n- H3 v: y4 k3 ~6 G; X8 L4 M
# L0 U* s% a: J1 m/ h0 n
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
% N* Y% Y* ]9 r6 f
' @ k* M( K" o- y- C) B
6 m- I8 q8 C5 n8 q
2
到指定的网站后台下载盗号木马并执行
/ P& y* U* `+ _
7 p! n. h! P: K' K8 r4 P9 H
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
' t( T( E2 Z$ r& l; m4 [9 T# }: o
6 z2 A1 U. s# v. j l% h+ f
3
关闭安全类软件
0 I6 M* b0 Y/ R( w* |
/ K6 u; Q' N5 y! y/ q7 Q! T
如360安全卫士及360系列工具
/ r4 {) g! f2 ~. C' Y, U, @& e
( K/ ?) g) e$ D* r7 R: T) P
- `2 x) C* w2 @- @% o1 O: s9 g4 u1 a
7 s( }1 E8 y8 s# l
【感染途径】
; }0 ^1 K5 g* F9 K! ^9 z( r
" x% v( j+ I1 `
1 网页挂马
# R" ?9 Q; x# \2 m' T
7 n! v3 u. G5 R) Z5 v4 C4 Z
2 第三方软件漏洞
; w4 D0 \' P2 C
7 w1 A! Z% L$ n9 q/ d% H1 J1 n6 D
【查杀方法】
- ]2 H* I7 \+ h8 M8 s0 [
6 n, @- |9 p6 a9 U" q2 c
1 查杀方法
( p: E9 C r1 k" g4 Y. m7 w& }
% Q5 U' P, W2 h/ Z1 x1 o) Q
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
) I5 \8 C# o- L) ~
* {" c, ^. |: B& M( W
如果360安全卫士无法打开,请下载360修复工具(
http://dl.360safe.com/fixtool.exe
)进行修复
% C- B' x1 H0 F: T( Q, c
- {1 g, ]6 o2 L ]
2 人工简单检测方式
% B$ [4 \ Y' E. u3 Q
& o; Y* F+ f. h. C! S8 w
安全类软件是否无法开启
5 P( C7 J7 Y' I" p8 ^% N' E& ^
0 d4 z1 _$ P7 {& S1 ^* A
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
" t5 P8 O" Z/ s# n" S( J
, x" k- i9 j1 ?5 H# T3 \
360安全卫士 年底与您一起“打狗”。
9 Q/ K) F; x/ r0 B7 E! @- @/ p7 Y
) Q3 l& M q" B; R! b
快来参加“打狗”活动
" f: e1 S% f) J" ?/ ~
4 s: N4 ?9 V* I8 j$ D4 o- f
专杀及机器狗免疫工具下载:
e( R5 f0 I6 l( ]" k
& \ t- {/ K9 x6 z. V
http://dl.360safe.com/killer_rodog.exe
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
下面是重点啦===========================1 C* x) D7 Q& `& P
6 m- I8 q8 C5 n8 q