|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。( G+ F) l4 Q. E: {
5 U0 S: {. A, d* e0 l7 q$ c
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
" f& c: q% M0 d v! J( Q5 p6 ?. u0 V' h5 s& \
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。! Q6 U; t. w- \6 b9 ~
& z$ ~% k9 h# g" G5 E+ `8 C3 Q
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
& C1 A/ b7 n* T) {+ V) H+ E4 S0 U! I9 |0 y
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
% x5 x8 k; @/ a* @- _3 ]
0 ?: {" p% _; D# j" d! u% R 3 y( F- ~$ Q* Q5 m6 h. I
6 D) H) P& B" D4 x r& X2 @4 E
=================== 下面是重点啦===========================
7 b. r9 D9 ?) E" D9 ]0 ]1 Q7 e( Z$ H. U m% h
【现象及危害】
8 G$ t# m5 m8 p1 g6 r3 q( T4 G; z7 N b/ ]
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题# P- a9 v; h' W: C
+ ^3 Y" T `- K1 @* X* s) U
替换系统常见进程,让自身被自动执行的机率提高: U9 ?4 f, T+ t" h
+ J2 U" w4 X) M5 |- s
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失. n7 }" k# y u/ p3 k. t, m
8 L s+ ]2 t3 Q4 B+ K采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态 V4 i* g, Y5 ]5 [4 _
4 }' \ o4 f H' w
) D# z w5 k# p2 到指定的网站后台下载盗号木马并执行
. X" @6 |1 e( c/ k/ L) M, y/ m4 }) n+ e4 \% x0 m- q0 R5 X
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
4 k( w$ |+ v5 _2 t) P# c" H$ `$ L/ u( _ j4 a8 s2 {7 }, E
3 关闭安全类软件5 ^1 i" ~5 ]/ z/ Y9 [' s
6 U5 f5 S6 c- y8 u8 _9 C0 _* }
如360安全卫士及360系列工具4 v- r& ~ T k3 D6 G8 T2 y" p9 K
! E- X" F, m0 r0 O7 J* e, ?6 v
9 }: |+ }: r8 @7 I, l+ |/ i. B9 q& o& o( G$ d1 X% ~
【感染途径】
! L7 {* \+ \ x8 D1 G2 |5 M1 u0 C% h& e t- w3 e5 `) q
1 网页挂马
1 P8 v1 x9 o, w, a7 k
5 T6 i+ ?6 O% a6 U1 Q$ S w1 U2 第三方软件漏洞
! q" b- P: G- P# n3 x# ~' z8 V
# Y% p, O( E& K" ^+ V【查杀方法】1 U1 B) b: Z; f5 t2 [9 \
8 E! I$ W; G, v( U: P% h8 m! b
1 查杀方法
7 z5 Y$ Y' u9 f) o4 A2 p
& ?8 F- x% E3 G9 K6 g9 r360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常) i9 o5 v* K7 o
) \3 p4 l* \7 M7 h; w* Z3 m
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复; H j' v$ L1 k r' p
) ?6 X1 Z B& c
2 人工简单检测方式; P7 i, q! f, e( h, p5 R+ B
: g0 F% w, e; O- I0 c- L, Y$ `% A
安全类软件是否无法开启5 Y( d/ z9 t( S/ z5 [2 ~7 M( Q
5 `/ y) X8 N0 J' v/ o' _
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒; o2 H; B: ]! I0 Z' A
' L7 n9 Y& E. e' }9 b" ~* @2 }, B
360安全卫士 年底与您一起“打狗”。
) G0 _/ e1 h4 Z# H8 K2 N6 R( L9 S: F5 q6 }$ }
快来参加“打狗”活动5 O" q' t( O4 C3 D# p7 c7 l2 \
7 O5 S- z% S' h% J
专杀及机器狗免疫工具下载:
# K. v4 J3 U+ t/ [
; S/ s# }# U( a: Z5 b. |http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 