|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
% \8 L6 o+ ^3 N( m
* N H3 }; h$ ]' T& Y 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。% l. X8 n7 F0 c7 ?1 Q3 v3 A
6 I4 U( X% J' k& g “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。9 X7 J7 _& \8 K, K `
2 H) P8 H8 `+ c) I4 V% m
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。, v' t/ w0 _0 [% b, w4 d9 E9 u8 a
1 q3 B; O4 u& Q6 Y 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。4 W3 V7 L* I4 {. c# \! c, [
+ s( S# O' B8 X9 m5 X
0 m4 Z, R1 U; K! _0 C U" E
4 a! u4 I; C' p P& g$ A=================== 下面是重点啦===========================
+ K1 p4 e+ i, ?& K, z0 N" b4 `( P! g! d% [
【现象及危害】
/ y8 f9 d. x) I+ s5 J& n. R9 y
" I9 v2 w$ v% g) E, B6 U1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
3 ?" e! [2 L+ m% r/ A& l- \7 g2 U, f4 P$ C1 ^
替换系统常见进程,让自身被自动执行的机率提高
( E! p/ v$ q* [# w" u$ L( n" k' b
3 p* B/ |0 l# l2 L3 Y. x' x采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
! K Z+ U7 k+ H' ]. e2 Q- y# w
" t3 E$ C" N* M$ d9 Z采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
) S t! J6 \# ~7 { P" c9 J+ |$ Z' u+ o9 y: J, h" b
 , j, X% L; {" R* m4 y
2 到指定的网站后台下载盗号木马并执行4 [/ F% w+ u J9 p- y% w
% @% Y! T- v& T: I% \& F
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
+ r- }8 Q# m- b! ^; c. S" @
5 Y$ L; w9 x7 }+ m3 关闭安全类软件
4 y$ S" ?: v7 H. ]5 R$ h) Z2 p' { j' V& x# }6 J
如360安全卫士及360系列工具" f- }) F. C$ z
% K& a! X7 o1 L: T4 D7 b# j; A
* l2 w3 v6 Z$ S0 N, G【感染途径】6 K7 G' e }7 w( q& Y6 G! M
1 F! O2 h, }; h& Z+ X+ y1 网页挂马
9 _2 `8 R' Q$ t9 S7 d& X0 D3 P: `6 O/ o/ X
2 第三方软件漏洞
) t* Q( y" W7 b7 {! {( p1 W e: V" v. a
【查杀方法】
% A$ b' s v$ Q0 a# Z) G1 Y* B! `( u5 L9 q5 e
1 查杀方法; ?- Y* w% {' {2 B# |- M8 O, v
3 |! U& O! T: p+ }
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常3 e; ^& t' H) i$ s+ m
: N: ?" Z2 K9 ~; Z9 X, Y+ `1 d
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
7 u' a- v7 e& Z8 U* U- E0 `5 V! M' a; }9 h7 j0 n" F1 z
2 人工简单检测方式0 L* `0 ~$ S: ?4 ]( l& u' `) m
3 E, E& B `# U% L
安全类软件是否无法开启' ?2 o2 t! I2 D9 |
3 V+ f, A1 e& S u* c, E9 C; I& o
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
. I. L7 X! H& d9 z
# e) ?3 ~( _7 D+ w360安全卫士 年底与您一起“打狗”。
9 J3 Q1 `& P8 M' n) U& l" h9 ~ }8 }
快来参加“打狗”活动
1 `" r/ k5 }8 O, L
3 m1 w" z- A( t: |2 M专杀及机器狗免疫工具下载:
- ]7 l. n' i2 {& z/ X/ ^0 E4 N7 l3 d) `
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 