|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14321
- 金币
- 2446
- 威望
- 1647
- 贡献
- 1394
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
8 ^# a) @( a% t( i6 S$ Z5 N9 C. k- i+ L. _! L, h1 Y$ Q& |
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
& D" U$ _: U/ d0 { f
! B: f) P+ ~7 w2 g) a! L “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
# V# x8 Z. x8 d8 L* P0 @ o6 A7 ~5 p
1 [- x* O9 M. h8 c1 g+ l; f 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
, {7 S: R5 }. |; E, j1 S$ _1 q3 O( Q' i$ M N) i& d" E# _
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。9 T% r/ N% e: x$ \8 P6 T2 U
3 v. ]$ v' ]$ A: M$ w
 $ x0 C7 ?5 D/ T; D
" V, A# P# G) B2 n5 s+ k+ L( z+ |=================== 下面是重点啦===========================
* V( R3 F& P( a6 {1 v: O5 N2 n7 R
' `2 G4 V$ p! }& A! i$ X【现象及危害】
9 m9 n# R) h7 I E( B* w* v3 w& y# H' `6 `" V+ R
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题" N+ K# L4 @/ V3 |+ H1 u; T
6 t2 Z4 U! c% Y# Y2 m; |替换系统常见进程,让自身被自动执行的机率提高/ b e$ z9 a. d6 ^4 p3 D) ~9 g
4 @& p& F2 o5 N采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
. I( j1 x6 S" h$ K/ Z# i) n( K8 q/ n4 I. ?% N# ]
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态- A4 Q; `2 g& x# n: w9 J4 |
# f) F1 k% I+ E0 Z6 s, b6 m
) F% ? y$ u; K; S; ~3 n2 到指定的网站后台下载盗号木马并执行* |$ c5 z! g9 @2 W- `
- \9 Q/ e7 C7 w会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马4 p4 q+ L- w3 T L1 k9 r
' X# X9 n0 {0 i0 a. L
3 关闭安全类软件 i* J& K9 R T/ q- r; F
+ h0 ?3 m5 ~6 b" W& j" L! a' h$ x G$ u
如360安全卫士及360系列工具
4 d9 [: Q- y" M% W4 f2 E
* o4 e. O A: @' T0 j' l
, k) W' \- a8 m0 `8 i
v7 S9 y8 _5 [3 Y1 o【感染途径】# C6 U+ k) A% ?
2 n) M, S# _; j2 J- ^+ m- |
1 网页挂马
2 _# U$ n# ?& O
: ^8 h o1 u/ I' ~' N2 第三方软件漏洞
: j) N4 i I# _0 b' D+ q
# \0 B: o9 G- L9 a【查杀方法】0 T% }: B( K5 n7 B% ~% x2 x
0 x8 V; J* ?3 h* S" R1 查杀方法
! ]- b1 o* o/ R( m- l$ r( R% G; s. @% a/ r
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常$ v* j3 `' Z( z
! S3 h& ~* J9 [. q/ g9 n
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
% [$ Z$ U* G8 Y8 D4 b: S* O
, }& W9 `, l4 K3 F0 o6 K) w2 人工简单检测方式
: {# m4 ?& ^4 g0 z1 ~8 {6 O1 H% a( ~" s7 {/ q2 R# R
安全类软件是否无法开启
5 S6 X& T- F5 Z+ a n' \. o
- s* g0 j1 G, L6 F- k. f6 N; t9 w6 F9 T检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒. D' n/ k) t0 G4 z! P3 |
; y7 F4 C+ b+ O6 ~ p360安全卫士 年底与您一起“打狗”。
; E" u8 C8 F e( k" v" k
4 R$ f) J& l( s5 U8 E& G快来参加“打狗”活动- N5 I/ g9 D2 \1 l" C+ b+ v* F
. c# }' \" Y" S" Q专杀及机器狗免疫工具下载:
- b/ k* a* M+ G& M: z0 M6 g- R' x" w- } A$ W" t
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 