|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14171
- 金币
- 2376
- 威望
- 1647
- 贡献
- 1324
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
8 E5 w [: }$ ^# u2 b# F: [( D: ~9 J
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。7 _, n7 o8 X2 `* a# W4 t/ l
9 I+ F, D; `4 F& L) f6 r3 @. | “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
- S: D" z" \) R# ]( W) }) C! i* b8 \2 @. v U e1 k
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。3 D f$ g5 D, j; b
+ N+ A2 |: g7 Z0 M 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
; k! a* e; D2 Z! D; ?5 M$ M+ @; }/ s o* B/ B
 2 W: ?; A6 Y0 f0 E* e9 s5 p
9 f/ S3 x/ @7 D$ m" o' D
=================== 下面是重点啦===========================1 Z3 a! E/ J& a( h/ Q
& I$ u- a6 m ]% O
【现象及危害】6 v) t$ x! b1 G* J3 Q
0 q5 c+ e; G/ {- S1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题6 z5 }# s: F& b! q
a2 |% S: g% S替换系统常见进程,让自身被自动执行的机率提高, i$ b |9 D) u
' d7 l9 J8 m x采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
0 ?1 P3 |! V5 h. w7 c7 L
* T5 K7 B5 m" R/ z( k采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
. U0 h, u1 c4 v+ I* w+ d8 ?6 G* D6 v- r# h
# p# N4 v$ X% I3 ]) V4 Z2 到指定的网站后台下载盗号木马并执行5 } D9 y9 d3 h9 k! ?9 p3 C9 c
* P/ H7 u. Z' W' A会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
" Z: }& z' x5 i3 l5 w
; b% A! J# G5 |% h0 o* f3 关闭安全类软件
8 p7 w t. A) O) n% R, [/ c
i, I# O- J+ K- L如360安全卫士及360系列工具
" r9 r& S; N0 B& W7 x, P3 |! K0 l. ^% @) E5 j/ N
9 Z9 @/ h2 g u; U% N1 F4 v
/ l/ ~( h2 _) ?: U【感染途径】# L: ?( l/ A' ?' ^$ O; Y% W
9 A1 E9 _5 E/ \3 J: k; J! [1 网页挂马 L' ^ u( Q3 ]) E
5 L6 z* H1 g7 P) k6 I6 K2 第三方软件漏洞
9 m# a$ c5 o$ ^" r
0 `1 j2 o% X5 |; [【查杀方法】
9 C5 P# l! m n" |/ b) ~1 R& P6 J% ~2 O; e& W! ^) [; i
1 查杀方法
6 M+ t6 x! T# z2 j1 a$ Z& b. E, o% m5 _) q2 A
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常& h( ?; N$ S: F* O" F
7 }6 _# J" v; V( ~! |/ g' G& M S如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复! @6 n* i& i0 y
9 C* l0 O3 ]4 s& @1 p
2 人工简单检测方式
) D% F! f0 v! T) z4 @4 F, w" ~ J/ u) D
安全类软件是否无法开启
3 W# S ]2 N# P; k4 w* M8 _! e6 o. T. I9 M7 s( m
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒" G8 v; W6 h& n* z) V
2 h' G& |7 T9 d( E
360安全卫士 年底与您一起“打狗”。3 X1 \- l, K7 f8 P% c/ a7 V
, t5 }6 b8 M% L7 W# k) w4 g0 @快来参加“打狗”活动
6 K1 n" k1 b( |' ]. `& S$ i. X: ]5 {& P& P
专杀及机器狗免疫工具下载:
6 h3 @5 u( { ?4 L6 t
% `8 g4 s; D& Nhttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 