|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14433
- 金币
- 2502
- 威望
- 1647
- 贡献
- 1450
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。; H: P: C8 f; |3 M+ K
" T- l f/ @3 m+ v- m! {+ n4 Y6 d
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
+ j9 S$ x. i) y% |$ d$ {2 a% m4 O5 R) o1 k4 l
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。$ l# l; w" ?+ P9 K
# v! K5 A) J" s3 y7 I' N 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。* n3 ]; m/ q1 r
4 w( w3 D9 J% Y$ O
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
6 i! j2 U- S2 \! ` C. W2 j7 R+ W. @" H5 y. u R* Z7 q
' y$ K. w7 e8 {. K. \. T- L+ n+ q0 ]( O6 h
=================== 下面是重点啦===========================
* i# s& T2 a* z% V0 `4 R5 C
, n- M1 a( J# j! Y【现象及危害】0 c/ Q4 M6 J' h& P+ u3 C, F
/ o( X# c6 y) O1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题3 F/ |6 b3 w$ E' b3 S5 U! t; u! O
1 L5 ~0 w& w# Q. p0 P# K替换系统常见进程,让自身被自动执行的机率提高# A+ O5 _, ?8 n/ s
* f/ e, t8 O. B! q1 Y5 S采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失$ n% k; f# O. e/ s
$ j$ s/ e- y9 g. L
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态' i# N& y' g$ m0 D" V
* M1 S) u$ x: i- U9 a
 4 } o4 e. c- k6 P& M( f7 }% m. ?
2 到指定的网站后台下载盗号木马并执行* h& J+ m7 O* R0 m1 E
3 x n% M% M; z- S, a/ _
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马; Y& N4 N9 K G$ G/ ]
# n4 ]6 e" C3 j2 y$ W2 @# F: s. N
3 关闭安全类软件
. a2 o' H7 `; r8 p; m- ^: j* s6 Y
# i0 o* J/ S2 a( R; F: T. x4 f如360安全卫士及360系列工具8 T A4 P: T! |& {. n6 F
% R f/ i/ b; s$ L; M6 X) M/ _) p& e% |) A
% m- y; |# }# b
【感染途径】* r5 ~) q2 D ?. P: i E, x/ H0 N/ I
" r7 l9 J4 Q# O
1 网页挂马' B6 q" m) ~+ F+ b' c" ^
U* ^+ J9 A4 e$ B3 d) E2 第三方软件漏洞$ H7 G& R3 I( u* I
9 S4 p( O# \. d【查杀方法】) R+ B" ~) U8 f0 P
& s* a- H( F, z+ H
1 查杀方法* e$ [# H3 R2 ?
, ]6 E5 v' d* f. ~/ Y2 ~360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常) p+ h4 N! N" G, B2 j6 \
8 h) @! }8 D5 }: C如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
" P( c v& T! K0 `" y! ]! ?2 z0 z% z
2 人工简单检测方式8 O7 H( h+ ?$ u
3 h+ i' `6 J; e- z安全类软件是否无法开启# v% M, }/ E4 B- {; W% ^
F( ^ S2 ~1 A: ^6 d# \检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
. ?* Y t @4 L: I/ e0 K
1 |, ~7 J# z4 B" C360安全卫士 年底与您一起“打狗”。
+ f) h) o' o- |& _4 _, d+ x9 N. t) V( t( L# _
快来参加“打狗”活动0 @3 V7 ~5 D! A3 G& A
' w7 m+ {+ p3 p) N" b- C) t4 k) E7 M专杀及机器狗免疫工具下载:
8 [" Y' \$ ` h1 a) L+ l u( U/ @" N! L: K
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 