【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。) u+ G( N/ Q, j  Y7 J
/ L3 N3 w2 k+ ?9 l$ O0 o
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
, O- M) T( S/ V6 y8 n" e+ F
2 @& t0 e6 g0 r/ q4 P$ \　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。2 C. d% ~' j2 Z' u) h

' J. h0 z- P4 T+ @　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
, k# a6 X; ?. @( }* x7 c( `; ~! S( J3 Q/ K% v( q( I
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
/ M/ ~  N3 i0 V) N( M  y, F' v
% _1 T7 t. c: i! w! s 6 s( t7 @- M8 i7 r" R; w7 G: y' a

  G4 B5 S& ]  C0 a( f, f) \' }! M4 g===================下面是重点啦===========================
5 [: L1 T- f4 i1 N+ c; g% z, u0 p
* B$ [) [( A5 z) ^& G【现象及危害】) ?0 F6 h% T8 ^% x
8 O& Q8 g* G1 ^; U. _
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题6 e& t: h% P: G& u

) l/ L0 @3 \! S: N2 `' J7 A. k替换系统常见进程，让自身被自动执行的机率提高
% C8 I+ F! {5 K7 A' s9 G0 N0 T+ W/ T! v9 j5 G+ }
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失/ t; G# p( C4 \
5 l, q1 q# k% Z/ G
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态7 K0 S  D, _4 _8 k  Z4 m: m

* n6 D7 W* M- V$ q
* r; D: e0 p5 U) Y, }9 w# E; r2 到指定的网站后台下载盗号木马并执行) n4 v* @! f2 g  @' O2 s, v
- F) j: `9 X* G- h8 j& I
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马( K8 C% w9 q# h' f7 J, m

" |! T6 y! B. V3 关闭安全类软件6 k% k  c1 l* O+ ?9 s  P( j7 J

0 O0 C, I0 O' _2 Z  T) o1 e如360安全卫士及360系列工具
2 i8 _) l  F% j5 m  ^/ H  ?. k! ?6 ^, }; u( [
1 q1 m! F( |9 X# N. {

1 e* ?9 b( \6 W4 n8 o6 L+ y【感染途径】9 L# a3 [& F5 b8 C' g+ W4 ~
+ U; y% Y  G+ H" W5 z  _4 T8 n
1 网页挂马
: F/ o; q! D* |, S) Y5 T
; |. n% t) o+ k0 @1 f: y# N) E- M2 第三方软件漏洞- `, b- B- V# c8 }2 X
3 m" Y4 `6 }3 V  l4 D. Y
【查杀方法】$ Z* @8 b  j; G3 x

: R! Q; t9 b2 v2 s  d/ M3 P1 查杀方法
$ [) c5 R5 B, S' ?$ U
9 A( r3 O! u% |7 u8 x4 F360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
' v: O# m! S/ _0 w" c
/ \& A! k" D" c# ]5 h如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复: ~  C' D% H6 j0 K- Q2 m8 P& L4 Q

& S% K, A" i/ s9 V& G# J2 人工简单检测方式
1 f! X, `! K0 H$ a7 H
: D1 y! \6 e0 [- C安全类软件是否无法开启0 a' \5 `0 s/ _( l+ v- \& c
  d& v. V3 `, l+ g" H$ x4 ?6 U
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒9 T0 Q$ \% @/ X8 G8 E* t; q8 _7 Y
  }4 Z+ i3 ]9 j, e
360安全卫士 年底与您一起“打狗”。
, F: P5 z) O9 e+ f' W4 @' }- p( A5 e3 w4 [& u" b5 {
快来参加“打狗”活动6 t+ L4 c2 [2 i. r1 M$ R- l; j

( }  H* t# ]; R2 G- ^$ N专杀及机器狗免疫工具下载：4 s; A+ n) i7 a) t. `

) F. a: y9 D4 q$ s8 c  Q% ahttp://dl.360safe.com/killer_rodog.exe