【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
  r- k# o0 w7 }" [% ~# p# Q. X9 M0 D  P* b& K' C
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。0 @0 Q" J: P! c$ l
( c5 P; Y* a" F
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。
4 Q; Z4 `9 j  f
; u: F' P  C% ^3 r/ M! K, u* Y　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
1 N' z( o& [: N
/ e- E; i: k* I" V& s　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。% X4 x9 ]* h  f3 ^! Q
# N" W/ E" v' s4 Q* h' G
( S0 p$ `, c& a% P. E1 h
; H6 k6 J  V$ v" L* |
===================下面是重点啦===========================
& l* t- T0 ~2 ?3 o1 [  V, m" B- g' }2 p. ~: F
【现象及危害】
2 q- g* ^9 b. I9 R6 x" i+ T6 M8 H" s+ k- y7 V* ?
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题7 w: _! L! \- P: e8 X9 m: g
$ [! T' M. Y2 Y" h5 x
替换系统常见进程，让自身被自动执行的机率提高2 y, Z7 \$ e; t0 L  `6 e  {

# r5 [  W3 V& W# W2 \采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
/ ]2 {# Y3 g3 ?2 x4 _+ H: B- h. ]4 c( J! H7 {& \  ]) D- Q
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
6 n, ~5 E- G. b! G" r* O2 b! F/ Q+ z8 j

, z9 Q- i. y' {9 k- \2 Z2 到指定的网站后台下载盗号木马并执行
$ S$ O8 c: N* v* O! A) q$ h, N( i& j" i0 R  m
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
9 L+ D% v% k& t; }1 g& U# S3 E9 v
" K9 W" [5 {5 n3 关闭安全类软件
; v9 L& [) h5 o1 J/ f6 f0 q5 u
- b* D5 `& N3 y& U$ S- N2 C如360安全卫士及360系列工具  r6 T4 h7 g# N# l! B" H  p* X1 K+ x

/ C+ P6 o/ {( D3 z6 g% d3 ]4 M$ V; {- K0 n
2 x- ?' i- t" c0 ~
【感染途径】6 V( A6 M$ a' s. I
* k0 Q' Z& F% C) [9 O, @2 E
1 网页挂马
: D) t) V, c0 ^6 e! h- X: A( H# V& B# L7 e) ~  U
2 第三方软件漏洞
9 q3 ~8 j5 c$ O4 f7 G5 }) k4 |# a" l/ W* H
【查杀方法】1 x0 D8 D0 y2 M2 ]0 j  @0 ?

  E. [) X7 ]" Q6 U( o* `& c1 查杀方法
" p$ X" v& Y0 J- x" j/ V2 I+ o( I0 J' C3 X0 ~4 O
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
/ n8 M; Y4 S' D* u  u% {/ a; @8 ~/ r5 C1 W
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
& k) |! X" P: }4 e3 h/ k- m
: Q. B' l/ X. H  N* }% ?: l3 Y( @2 人工简单检测方式8 ]3 T/ M4 j8 M. _( C7 E4 _

+ l' S4 J5 U0 t6 n安全类软件是否无法开启
0 [  L3 W/ D. N$ d! Y3 i  h/ u4 V
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
" g( H( a. a& `8 V& T& t" g* x. O4 t
360安全卫士 年底与您一起“打狗”。- D) S# F7 M: ~3 u; ~8 ^/ w/ z* v
8 A; _# k3 z2 l
快来参加“打狗”活动9 I- n# ^) n4 @+ |8 ?

( }4 u$ j9 ~2 M% I" f7 l专杀及机器狗免疫工具下载：' Y- z" E+ I6 ~" d' n+ m
& @- X  I) ]* R0 {1 {# z
http://dl.360safe.com/killer_rodog.exe