|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
) L+ l, ^3 A# X3 {9 O; w/ M/ v8 t4 n8 {* G! _# U/ t& o* @
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 N+ j+ p( t* b, N& x$ y' v1 {- D% v( M2 N$ i8 K
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
" I5 v: x3 Q# @: w! W
4 q1 G8 U: c8 M& s5 S) ~ 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
- u: ^' A: |& W) s s/ H1 E r8 h7 a$ w3 w; R3 U* v
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。& S5 T% {7 T( t/ n5 S# } c, o
+ [! ?. r! c! V N6 {) t% ^" j
! X! {- ?" G% Z& y% }9 r+ X9 F
s: [7 o, G$ d1 o# h- H=================== 下面是重点啦===========================: r3 I$ T9 C7 W' Z( g* L
) P, X* b8 O. B" y8 n. S【现象及危害】
! H7 X7 I* \" V0 k, N" y) P
' q' [' K) x8 L+ w2 s1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题% d% T: }& B1 r2 g- u
2 }: S( R5 |+ i) S9 B6 I' c$ X) O9 O替换系统常见进程,让自身被自动执行的机率提高) U& `+ z( J! o: O( I2 [
# b* s$ m0 k/ D' z+ Q9 F
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失, \: ~9 T8 {4 b: i. u7 [" N6 A7 M
2 X) ?* N% A5 C& a) Y采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态# k3 F5 l$ k3 H: `) e7 z$ [' z
2 K; ]$ C7 y2 Z' k% \; q( u# s " m/ R v7 F2 `! m
2 到指定的网站后台下载盗号木马并执行3 Q7 x: Z B* O7 t6 @/ r
1 _( H/ d9 E! H d6 o' f9 N0 m
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
6 k0 q# y9 ~+ H' O* y2 T1 T- e' h$ _3 |' r; N3 Y, d) D2 l U
3 关闭安全类软件8 ~6 J7 y, T4 j% K" n6 T i# g
% @' q3 f5 `0 {' a E, `; Y9 m如360安全卫士及360系列工具9 O( T% j3 m7 q* ]: s$ j* d }
' ~7 ?! X5 F# e) x& h3 J2 N
& p# w- _* T% o
2 @$ n! U8 L3 S* J/ n: }【感染途径】8 n! l$ _% r- @
9 s4 f$ ]2 @! P \ f: p0 Y. p1 网页挂马
0 o! r0 o2 [: D5 t! _& m( U D ^, p/ r7 l; z
2 第三方软件漏洞& j! l/ ]: W8 g8 f
+ e( q( y) @5 |, O% l! h
【查杀方法】
8 X/ _6 P, i9 r. d9 h' I: R' q% T& s, ` \% N
1 查杀方法
/ l0 @7 |) c7 z4 r! y3 e7 H
( b, J1 h" ]! U& Y9 ~360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
& O5 r! n" O9 L& _3 |1 H7 S" P% R2 P( D. t" }" q/ s- l
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
- ~; a9 ^- v5 w9 N* k1 v) t% f2 d& j7 F+ I6 [$ {
2 人工简单检测方式
# d+ z* M! R& h
- a0 B, `: P$ [% z安全类软件是否无法开启: {; S" j; n) P5 T. L5 l" `
4 _6 H U7 S) P+ Y) x. E6 J! d) }
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒* Z% h$ @ a6 L& M( z3 ]6 y1 b
$ n: f( K' S+ v( [( m
360安全卫士 年底与您一起“打狗”。. P- G' H3 H. R
1 N6 T2 g% u# x& w. l4 E. y+ i$ L1 F快来参加“打狗”活动
7 t# B0 Y2 B& i& ^+ @$ ?& r% i4 X% s+ ?9 r7 b8 U) H: t" J
专杀及机器狗免疫工具下载:
9 [# }4 _; p5 f1 ~2 v8 x7 }( w$ m, o' w$ }
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 