|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14389
- 金币
- 2480
- 威望
- 1647
- 贡献
- 1428
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。8 q) `( x4 p- g9 V: h; ?
- J A: t% G. y2 t. U
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
0 j+ N5 w6 H6 Y
2 I" j% H$ X( x0 d “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。 s/ q: c. h6 N, F& m/ N7 ^! u
g0 M$ |& ], U( b$ M+ z% n& Y 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
- \9 g8 ^. N m" l
$ `" e8 p. q+ v 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。- c! h7 |) j% ]. a! P/ V
; f* u8 v5 K9 Z: ~. Y# C7 Z
8 Q. }7 z* Z0 C, g
0 U* W! k$ G+ Z. {( R=================== 下面是重点啦===========================$ N) P/ o( x$ L
6 j+ @& G/ A; \【现象及危害】) l: |6 b g: A, l/ i' K! o
. O7 A5 J' N2 K$ B* x- ?8 n5 Z. t0 B
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题2 s @% L- C! d8 q7 {1 v
. L- T2 i- c8 ^) v& t3 e" C* u
替换系统常见进程,让自身被自动执行的机率提高
3 Y+ L' R: `' {4 ]. L5 n0 e1 g2 A% l3 }
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
& l* }0 t8 N L3 j
$ a2 \ {' }( a3 k6 Y采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态3 a" U: w3 v: |' a9 K7 L1 ^
5 K! H9 I. Y% q
0 ~0 e& f4 a) J" B6 t2 到指定的网站后台下载盗号木马并执行8 a1 H5 V$ d) q2 c; v
' _6 Z* K' S) Q5 U' `4 ^会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
7 s- V* b% k* M' Q7 s
1 J1 s- I. r0 i3 关闭安全类软件: \" v7 q( Q0 I( C' v2 A
# L) q5 R2 U! E
如360安全卫士及360系列工具& D$ @7 a2 y7 u3 O' e3 _" Y
, V& A' a4 b Y7 D5 u3 x+ a5 x) `% _7 l, p) q
) e& u4 p; r2 M6 L3 p2 Z3 W' J
【感染途径】
2 w0 I( O. C! c; ?$ U) N, S/ l2 z" t3 D }0 y. V( b
1 网页挂马
: \+ i6 D% Z* D9 `
4 v% z/ ]9 ]2 S3 z5 o2 第三方软件漏洞( s- n& Q5 D$ [7 H
( e; c9 t* G% N8 N
【查杀方法】
! n. Z, d. a. H. f) {& J) ]/ e9 x- a) f6 p' A3 N1 u: t
1 查杀方法 V8 \( g; z) E$ F6 Z
% l0 x* Z( `. p, E2 o% P( g% P360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常/ _( L5 d) l; e$ g- W4 {
$ H: V9 D5 k( \5 V
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
9 L1 o4 u5 c: k* L: A/ h0 f; O5 J6 ~* A$ }) Q
2 人工简单检测方式2 c4 |6 s8 s6 q7 x& M" ]
" U' R$ d# f, A4 {4 r/ Q/ I9 k安全类软件是否无法开启6 N: I4 I( l. j+ ]
2 ^" V6 `! Q0 o' A
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
0 h2 q% `( f C+ d( Z6 x0 w
$ j; t+ w' Y) `360安全卫士 年底与您一起“打狗”。/ _+ ]- F- I! q& \) r( W1 o9 `% v
/ x) {' |; H- {
快来参加“打狗”活动
5 f) `+ x: S5 p3 W: {! D$ D7 m# ^8 U. d* w5 |0 G
专杀及机器狗免疫工具下载:0 x# F) j6 `6 x# Q6 N1 r
; ]1 V b# r n2 x. H
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 