|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14433
- 金币
- 2502
- 威望
- 1647
- 贡献
- 1450
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。' o: s- W9 T, }) c
& e* Q' D3 D$ `. I' g; d. p 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。6 Y7 z2 O0 R" Y0 ^0 Z
- S! ]8 u7 t4 d- ^
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
$ X+ u* D2 g+ A( B4 [: F* t7 X! {: B H2 K
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。6 o0 A0 P0 ?" n
0 ~0 G, q9 W# [4 r/ p9 U% ]8 n 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。* g1 d' n" P: x) h5 [6 ?' K
$ h/ X- B# _9 l5 U! m( w. m; D, v
/ e; }) Z* Z) r' y# O$ h8 g$ v+ j6 [
=================== 下面是重点啦===========================
; z. s9 f# p7 b3 ?( e: z, [- k8 e7 m& f. ?' |# c0 q
【现象及危害】. O$ F) p' H" K, p# k
, f5 H; ^ I/ X. C1 ?
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
( l# t. C+ ^8 H- N/ \! j) |9 i \/ ^6 S6 Q5 g8 ]6 m4 ^% f L
替换系统常见进程,让自身被自动执行的机率提高
- _0 A+ w& Q b. @9 }+ F7 O* O' S* G6 w; S! L
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
5 E. z% a% d: h; F" \% X5 k
; i+ X0 n0 e; l+ a9 [( J" m采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态6 t. j7 {- j' [. e+ j) H
8 j4 O' b) V$ Z: [2 E- q * K. f7 I; a' f) K0 I
2 到指定的网站后台下载盗号木马并执行) X( Z; Z/ a# Y1 ^
w) i- ]. F* c/ M4 z: T会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马3 x+ e1 Q, d3 J7 n1 I8 Q" ~ G! F
4 m) k0 [7 l8 k; [; S/ B7 ^. w& L3 关闭安全类软件8 S' ?) Z% @ Y+ ]) W
& O" _0 V' H$ ]( B/ \+ i
如360安全卫士及360系列工具' K3 E, y$ x* {" t4 i# k
2 w0 ]. d6 H1 f4 b9 G5 L5 k' B
( l' }% C" H; n- D+ j- q7 w' v. B. S; `( e9 l6 P
【感染途径】" Z$ e# @- a ~# D
8 X! h7 u7 U# Z6 m1 i8 C
1 网页挂马
. A8 n m, W7 g# p( i
2 `7 e0 v8 c& V3 V# h2 第三方软件漏洞
, K7 A6 D( ?2 S0 t$ R2 Y0 n0 Q5 Q
( |8 d7 d; `: j【查杀方法】
( b f2 G* o) _( S: Y/ D
6 _9 q% J; A, G/ H( g1 查杀方法6 p8 @/ n0 a2 u3 d
3 p5 @+ F8 [. `7 s n6 @9 R360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常/ j) g9 W; K0 [
# Q" ^- S `7 c2 `8 r6 b5 l
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复" b' m, E# D1 A& B. Q. N8 J" _
2 R4 T4 w# u: p3 w
2 人工简单检测方式
( _% P& {! W( o! o) U. p, o6 t0 `. q* Q. b. K
安全类软件是否无法开启
" m; @5 y2 K( a- C$ ^* ?' _5 u' \- B0 w) R3 r! `% G* o# o
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
9 ]/ k9 j7 @7 |4 u& U- H# d; d6 M
& z; R2 b m U; D360安全卫士 年底与您一起“打狗”。7 [! \% T3 }6 H: |6 h, P# U
% Q# y' y3 w" o. W快来参加“打狗”活动
: B& o4 O6 C, J' w8 A
/ M" [4 u$ N5 ?专杀及机器狗免疫工具下载:+ I4 t5 m% M$ c* \* [; t* f( n8 P
8 n- w$ V$ v$ a5 d. X
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 