|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。# N6 k% Y* S+ x4 a8 M- D
' l% T2 Z5 ^8 Z7 `
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
; J; P8 _: C( L( d5 j9 N2 e/ B7 V: y4 P
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
" t. X) m/ b; E1 V5 C& p" [2 F7 ]+ }, F2 G; w, O, [! `" [
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
; N2 O P1 k4 U- b. G' k+ k
% U+ _& ]% ^, S4 @' b 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
. |6 a u8 V3 ?0 M8 ^; l8 a$ r/ z( {, \: M3 G( V, z
 2 q( q+ B+ u4 ]/ {7 _$ m
4 R; I& q! H$ Y. m
=================== 下面是重点啦===========================
# ?( Y w! @- S. f" k+ E' e, a7 m3 M. p: g B
【现象及危害】
) A+ E* m0 s; B/ j& z; k# i6 n/ F1 V' z) h& F+ G/ [' ^3 X
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
8 A" ]; s6 h# h. r" I! D
& ?* \' P3 t% J/ Z0 K/ u替换系统常见进程,让自身被自动执行的机率提高
' L M8 \; _3 h! T; ?+ e: @: F z% h$ s$ x: H# |. c
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失. G# @( p- n- f
0 [, J4 ?6 x; S7 b5 E采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态- I' U$ E+ Q9 N' p8 ]6 [
0 b7 j+ Z% [- Y) W! h8 S
) {% H1 u4 H+ C$ t9 T8 A7 P+ o! ?$ d2 到指定的网站后台下载盗号木马并执行( s! t" B; U- Z
( N3 l; b0 {6 s1 h2 v) ?会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
# V; @1 D/ \# I* [5 O3 D4 k/ I7 w+ g6 \2 v2 N: s
3 关闭安全类软件% S7 U0 _& r% K c. w
' x8 |4 i7 o9 h) T& I如360安全卫士及360系列工具
% h+ y/ D0 p$ B( @, g# D" Y5 b2 B' B, L6 P0 L2 ^
5 g% x' A/ j" t) i- D: X
# a. Q- T$ x5 J3 u& p【感染途径】
9 J/ r& S: y. L; }4 U5 M1 M$ P
! x% I7 m4 d2 |3 f! o1 网页挂马
( W b4 t) R0 d8 z7 K6 _5 S- z* B3 @9 c/ F2 h* O
2 第三方软件漏洞
\& F% E" J- p+ ]) R( X9 x7 U
0 u0 b% v1 v; t0 T0 R$ e0 [$ a1 U【查杀方法】
5 \5 n3 A% s& l& m6 i: R( o/ H v% z; m9 |9 _
1 查杀方法
5 e1 h' Y3 ^0 u* C
" Y K! y0 T6 M6 n2 b' m360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常% M8 m3 ]/ m# C/ z& x
$ L: a1 p) x9 ]
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复4 y, E# o+ b' S/ V" {3 B r x
6 j! j1 x$ p6 B: T5 N2 人工简单检测方式
( r. h( o) c% t; `& P
: v) \, b% p t- K$ E安全类软件是否无法开启* v0 ]6 \8 J/ `5 D B w
! x s( J& E( G8 d$ ^% e+ i检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒; N, l- v |- d
6 w" N; Z: T5 d3 Z& a1 O360安全卫士 年底与您一起“打狗”。! d6 X* {# T* J! t$ x* k l- s; n
5 J6 |5 p/ Q7 J5 _& A
快来参加“打狗”活动
% D _% K4 B/ O, k9 A
- D7 J; _/ S7 |5 Q U# ^专杀及机器狗免疫工具下载:5 S& ]. K2 I2 z* \0 Z* S* s
( h& v* j) W& b# [$ `
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 