【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。. J( u8 v5 M! M5 h9 {" j3 G) Q2 z
: L4 q2 v9 V+ p5 A( ^
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
2 r+ V5 X1 ], z( H& N* L3 L/ Y  B
7 n; |" a- T, _! @8 Y4 R+ M- e　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
/ G! a3 W) m2 ~: W# f$ m/ ^5 B! O& W  f, x3 y$ @8 t8 `, k/ P! J
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。% V- ~7 i' }; m; N: Z) `" @
2 N3 A5 `% r' s8 l, B
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
) \: B8 c" p; o6 ~3 B# Y3 Q3 Q& a0 J7 Z" y
( w7 r7 L+ N$ P
% F/ h9 z. U" a. w0 L
===================下面是重点啦===========================
1 ~" x( m0 w0 i, y" O9 R3 I
4 `# |) _/ r( G1 A【现象及危害】5 R- E. n$ R- ^* O* o

  B- O$ t8 [( y8 ?5 H1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题- x0 Q/ n4 m, B: [/ l, p5 m0 O

& S" R" w. G  d' t% z. j9 W替换系统常见进程，让自身被自动执行的机率提高: E3 A% g4 z- l  x  n, F# |( f0 s9 C3 G

( H/ o" M2 H/ E' K7 R1 k采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
  r9 E$ U+ w! Q2 e' F
5 {2 H# o# n$ N7 L7 ^采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态4 o6 A- l. T5 Y

% v! ~' {, p6 h! }' V. `. ?3 K
! {) Q; V7 c0 d* E2 到指定的网站后台下载盗号木马并执行# g8 [- L4 }' D
, y( A3 h" q- q* ^3 j9 e; F0 c1 v3 S8 r: S
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马/ [4 E: h& G0 _* Z* I
5 _8 X" u$ l. d, S9 Y
3 关闭安全类软件
% }6 o+ A5 i' l3 b& _5 P
, r8 a. W2 D; a# J8 S4 l如360安全卫士及360系列工具
( @$ r2 {! y1 \5 r
7 z8 }# m' ^0 d' x3 i$ c( }, q1 p4 p4 j4 l3 Z! h% C
2 c7 X' L8 j% c1 W
【感染途径】) E3 S5 Z/ p) Q: k/ ^
' z6 q; m" X) I
1 网页挂马
* ~; ~1 k2 |+ u3 @9 I) T' P# N  B: {/ N8 A5 q2 X
2 第三方软件漏洞: |) I) Z( |) e& T, I% ^

6 [6 O+ m6 |: ]8 i" D【查杀方法】/ `/ S- g0 a  t

0 i: g) B- S" e+ ]( t; y2 Y$ L1 查杀方法
% X  j& J5 }' r, Q( o0 b) o3 Y6 X: D' B6 ]* J' T% U& W
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
$ B5 P. G6 u8 @$ T% \
- r6 f) D) k  x( F如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
) y$ b- p6 o7 i4 }& B5 i5 O
* c% i  p$ V8 O+ {6 v2 人工简单检测方式. P4 i( S6 }  c0 T. r( L
# e: ?0 D$ G6 n; Q( x& g
安全类软件是否无法开启' O0 I" P7 ~& |

5 {* L, ]/ u0 D5 d( s检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒3 n$ j# |7 X& A$ Z, T3 o" z

/ i% V/ |0 h1 l360安全卫士 年底与您一起“打狗”。6 [0 V) q' l5 g) @/ s5 a- ^4 k

4 e* j; G* K3 P, `快来参加“打狗”活动
9 a+ s6 h/ C- X* s) O; G7 \
% r  J( E4 n; d) H9 s( b专杀及机器狗免疫工具下载：. n0 M  p+ g4 ^4 `+ z- n  z

) _6 C1 [) e  [5 T! {, }3 V- Ahttp://dl.360safe.com/killer_rodog.exe