|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14433
- 金币
- 2502
- 威望
- 1647
- 贡献
- 1450
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。7 t$ Z$ b# h! l: N& J( m( W
1 i" P9 a" v+ ^$ o' H
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
* t, a6 R' f+ G
+ B. C% T2 W& v9 X! }- e9 ~ “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。6 v# k, w$ x* I6 O/ b5 m
" t1 v& P& E* F4 D
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。' {% [' O+ w8 d7 D9 }
, z: x# i" J2 {( H& d7 Y) q 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。2 P; j& k3 y$ i0 f
2 O [7 U9 n! }% y' J$ v" g
O' m" r0 I' W7 y* |4 x
2 q' ~/ P4 J, G S( l$ i0 t, N=================== 下面是重点啦===========================# k3 Y% j- k; B4 U- U
, s+ a5 ?8 [" X8 W: q【现象及危害】+ @3 L5 ]) J1 B4 I2 s, B0 \6 B, e
# L( \' p- H2 F# p: E/ R1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题( G2 Z$ Y3 E5 u# M" b! y3 [+ v
8 s! Q @9 n8 w& f替换系统常见进程,让自身被自动执行的机率提高
" Q5 T9 i# B- O) f" t' \' x, i5 y
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失5 w0 r. Y$ m! G+ _
; H2 d v. z3 Q% z8 D
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
7 I7 Y }$ u& r% ?) x5 @5 P$ F/ {: \. N& n7 g! m7 o8 M
 2 M' p4 T0 g# \+ d; T: y% B
2 到指定的网站后台下载盗号木马并执行
0 \( ~& \: P1 T2 M! T3 ]6 @+ k& |& |! t8 \. S6 z9 L% \: q
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马! p4 w! ~$ u* i0 G3 D1 V
}- e" m! T" D' i) R, b
3 关闭安全类软件6 A/ d- ~9 a: U+ P+ L+ [5 M$ E
( s4 k9 Z' T8 v; T6 {& a
如360安全卫士及360系列工具
7 W& v5 \. F* N& k+ \, @$ S! i; o2 f4 Y9 V( o
% @* V: v% o2 z; d: \# \& C- }! `& |4 I d% N$ Z, }9 j7 r
【感染途径】
/ T/ T" ~9 q# P/ ~+ k9 x+ m: c! r
' f- b; p0 u; d6 Z9 W9 ~1 网页挂马4 g$ g' k/ l% q9 r
. Y& j) |4 ?; V1 f$ p5 g2 第三方软件漏洞
9 f- e& H$ l) {/ {. t
0 @ a+ k' G9 n1 K【查杀方法】
* h- k1 r' y/ i2 \# ?# }. A5 n8 ]" B& p. X( f( l
1 查杀方法
- `" |, w; [ I; p/ t5 F2 h! X! I3 H
: C" R* K9 S4 W" W" j% s4 o360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
9 G8 R& s& P4 t# |# S" E$ ]# k. q7 y+ {9 f/ D
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复% ^3 y, ` V) a. S) v \1 M0 l
4 b5 u3 @) u( c4 W4 y; \
2 人工简单检测方式
; l- R0 [& W- x+ Y+ e
. B- x8 r. Q6 S; p9 O( P安全类软件是否无法开启- p& N; r" F. A
/ C+ }- ~, @4 v& X9 b7 [5 i
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
) f% | v6 B+ d$ _2 o9 [
1 J& F0 z: z0 ?9 m8 M; K3 S4 c5 q: _360安全卫士 年底与您一起“打狗”。
/ |3 j8 \$ X: w/ S b( d
' W1 b- Z" ^2 h l0 Y快来参加“打狗”活动
+ X; P8 Z$ [! |5 _$ i
# U* v# ~1 o1 d6 y专杀及机器狗免疫工具下载:
" U, n ~* z, q ~/ M) w8 `/ k5 H# Y% U$ `4 x' ?! b# r0 B. d
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 