标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
[打印本页]
作者:
admin
时间:
2008-1-25 17:05
标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
# }. y% ^% V8 J! N) s8 F2 a
7 S/ Z" ~; i1 \
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
$ _; s8 E6 I" [& K5 X: k
, l( O* o! g: P, f
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
- Y5 v/ B4 Z2 x% z
( |2 I! P; [! ~- A
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
N: \: k) c9 g1 j" H
9 ^! j5 y3 @" J2 k6 F* E+ k4 Q
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
( P. k4 L) t; F; x
' A5 J4 I3 d/ D: ]
% I: p( d# o) m3 T/ ~6 l
5 B4 g8 b# O' H7 i7 X
===================
下面是重点啦
===========================
3 v2 c* g& ?% {6 ]+ R
3 c X6 {$ ~2 `$ l2 U
【现象及危害】
7 ~7 f- Z; w: p
; b1 [" |! U0 q9 v, |
1
替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
7 t; w8 ?5 A9 o; B7 q- i
' `) o; t7 V5 e1 e' A" L( ]
替换系统常见进程,让自身被自动执行的机率提高
6 y6 p, _( Q; D3 J0 U: @
% I& @' h, V1 {( P1 @
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
, B- B) M7 n: W' U: B
0 y2 p. {/ U- V2 u9 U ?6 l7 A
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
' T9 e5 ?$ d1 `0 v9 r9 B
" z. r1 z1 R9 o: @2 a ]
) q9 W" A$ a! o) }7 p6 u
2
到指定的网站后台下载盗号木马并执行
~0 u9 e j3 }1 S
' _: R; _8 x8 u9 T
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
0 Q q! J- o& ?: K! Y- X9 a! h+ B; ~
2 a5 x' @8 h. a
3
关闭安全类软件
" P: @4 H* @ N% O! |7 d
, P9 ?5 x! n7 j! M* e* Y: I
如360安全卫士及360系列工具
7 u! D. e3 K5 C8 P) I5 a' q/ n
( b" H* T# V- |- @, E: v
! t V+ F& E8 ?! R* ^# t8 R6 X
! d. h' S6 q9 z3 Z5 G: M
【感染途径】
0 G- N8 Q3 I# h4 \
y# W+ z7 w0 S3 P
1 网页挂马
! i! S/ r: Y8 W6 H. g( q4 v4 w# h
9 s; t- Y% D! f/ G. _
2 第三方软件漏洞
8 u) o* @: u9 ]2 B" r
: [* {7 O1 ~3 s3 k
【查杀方法】
0 ^" Y2 _/ O h; P- S
- E8 @! a" O; |+ N4 e
1 查杀方法
# [6 }# N) A7 I3 \! \9 a; R
2 I! T6 n0 j7 M8 J; H3 p
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
' T K5 i+ c. C6 @
( v4 a: ]- ^$ `% p Y
如果360安全卫士无法打开,请下载360修复工具(
http://dl.360safe.com/fixtool.exe
)进行修复
" z& x* o4 \7 Y! q5 h
0 D# i' L+ M6 Y1 l+ f2 i
2 人工简单检测方式
4 j% g3 y2 [9 f8 \: T# ]
+ K/ [. _ W2 Y9 s2 Q
安全类软件是否无法开启
) x$ `% _2 W2 j0 A
! m5 K, L& Z) [, z3 D' ?& z b
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
2 o* ~5 [5 T% t$ C, M8 `+ h7 X+ J
7 y+ S7 ?2 J" Q, x
360安全卫士 年底与您一起“打狗”。
& @ I( {& q, x9 H
0 L; t! B+ o3 U% _/ k
快来参加“打狗”活动
4 U R& ?4 W1 k
' l9 ^/ H2 [& U' @, ]; A" {+ r/ ]
专杀及机器狗免疫工具下载:
4 ?! o; P; G& m6 J5 z
3 r& t7 u c" g& t/ @: y
http://dl.360safe.com/killer_rodog.exe
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。# }. y% ^% V8 J! N) s8 F2 a
下面是重点啦===========================3 v2 c* g& ?% {6 ]+ R