【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。- N  [6 T5 z' ~

, n! a0 G; o+ }& V. k　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。6 [4 g2 j7 c4 |8 Q, ]

! {! a9 G- |: T0 [( W　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。' \/ f: O  H: y1 B" M( k
, r. g1 [! ]2 o9 E  g3 g- q
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
3 t9 _2 V/ `" T% I  k( B, Z
$ N$ x' Q8 X0 V- E/ {! O　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。% l" M6 {$ S$ O2 K9 m2 \1 ?

5 W: m4 W( T8 z& k ' m6 `$ P; W- F0 B$ |% H
- C( E( T3 w8 \/ A# P
===================下面是重点啦===========================
9 e1 p# C3 v6 E: e0 d* v6 E: B6 s2 T2 G  j( \' o' w
【现象及危害】. i/ q( o! x+ a( A
) d9 |, p9 R6 h' w. K
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题. z# X" ~/ t/ _+ W' {6 D5 g. F
0 I2 f3 V/ s8 k5 q8 L' Q2 s
替换系统常见进程，让自身被自动执行的机率提高
- q7 A+ W/ f& }4 p- e* d4 m6 W( l" p9 E& o% X- w+ q' \
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失& ^5 m3 q- ^$ L! e6 {3 E
$ v: _# D4 ]$ a3 \
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态3 I0 g2 I/ w+ B% T1 P5 x

  G7 |5 [. _  L! L, C, T% X( h) \6 \; ?; z/ b2 f( `
2 到指定的网站后台下载盗号木马并执行, R, Z5 V7 d2 Z  F
) @" e$ p; u( b# N: Z7 q
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马1 N, [, u5 [( }: g* N. O

# I/ q5 O9 U) a* d( ~& i5 n: q! p3 关闭安全类软件- e# y$ G% C( O( r! j  H
! D0 S/ Q; g+ ?2 N/ s$ q
如360安全卫士及360系列工具: u  F+ ]& Z$ F5 G. J
# K1 r$ ~) o- k9 B% _

$ s" D, y2 r% g) L9 Q
( ~& {6 K" D3 ~0 H5 L2 _【感染途径】$ U/ I3 x2 u3 q0 X

# c( w5 `8 w+ m2 J$ ~6 e3 r; }& ~. e1 网页挂马
7 A3 `  O9 P0 _4 Q* W, {6 o) [( ^, v2 U% a3 G* ?/ l: f
2 第三方软件漏洞1 u0 i! b6 D6 h" \
$ ^% M5 I: e# f$ A5 o+ `
【查杀方法】$ w; S- h% T" t+ y. _- s- _

; E6 o2 C; m0 B! _2 a6 y1 查杀方法  d4 J6 i' K1 S+ @& i) D

9 M( J0 O) x) C7 L360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常  J3 x( m1 h7 V. k
% r* l/ {! D! {8 }
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复: n% ?  \# n) ]9 ~8 \; s

; W: k6 U/ \  d8 z5 P+ ~2 人工简单检测方式# o. U( Y( @& a! l, P9 ?
, A* @  m# j4 y/ j8 ?! _2 {
安全类软件是否无法开启
7 W; _) A. e; Q6 Y2 N( x0 a" {3 f) ~2 y; ~) E/ H, W
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
/ ~# N9 C. y+ n# ?) l* h2 v, z# y9 x6 O
360安全卫士 年底与您一起“打狗”。( S4 A; [, l  s# ^! L
. H5 C+ {( ?) E3 W( b6 E) ?8 e
快来参加“打狗”活动9 Q9 V$ Z" f8 y5 u6 E

, z& H* I  F7 w/ {* b专杀及机器狗免疫工具下载：
2 b! d( J* ?  V1 u: t9 Q
, g# E* V# p' j& v4 U* U% chttp://dl.360safe.com/killer_rodog.exe