|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14349
- 金币
- 2460
- 威望
- 1647
- 贡献
- 1408
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
- Z2 p& G1 ?- A* U" m% {2 f' w8 g h0 E' T0 l6 O4 v
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。: H* C. ~! p0 Y+ C" [
' i+ ` t$ q& ^% ?3 S
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
C: E) k) ]" y
7 U* R5 o% T6 [) q0 f& M 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。 i2 \ a: E0 \. E% Y
0 N" s* t6 v" z; G. ]4 ]5 ~ 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
, x% S" ]1 j/ O! N+ R' A
0 n4 j( ~9 i4 d $ f/ e* V, l: r& W
+ s7 M- v( U8 [( G- \0 G, S2 [=================== 下面是重点啦===========================
* s' r2 P, ~3 T
$ \" w# `% r& j. y% n K+ ^* {7 s! i【现象及危害】
$ P6 @! T+ P5 U' }9 D8 B
+ i9 V9 c [, V) u' _: S3 x) m1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
- Y1 ~- i$ w7 m5 }- B' Z% [9 c3 s, J ~
替换系统常见进程,让自身被自动执行的机率提高1 g7 }& v0 B- J7 H3 G
1 ~' [# J: [" _7 F6 H
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
2 I, m) Z: {" L! J* l6 B, x9 k% o# P3 T/ \
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
$ }+ t" I6 M6 H/ N$ A+ W
$ ?7 g6 k. d( q& J0 H ' f9 F2 U$ Y$ X% Q- u+ z
2 到指定的网站后台下载盗号木马并执行
6 W" }/ h9 D2 j% _2 h! \# F7 t" T1 x& g$ a, k% `) Z% v6 u3 N
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
/ Y, x4 E0 A% j/ B6 z& f# m7 s* O! D* w$ `
3 关闭安全类软件
) i: ~# C$ t& C4 F$ l
; u, Z4 p5 j8 h6 A, U9 I+ s如360安全卫士及360系列工具
$ M# i0 w, c/ [6 O% n9 A7 H. r ~* Z+ g7 R
4 p2 k6 y6 R9 R9 a+ Q2 I
% }2 M+ w. J, S. C$ b
【感染途径】1 G2 o) i3 C/ P: [
$ y: L. y- ?3 t& h0 [
1 网页挂马
; U6 `0 S/ R( t2 z* y4 Q
' k. o' u$ v8 Q3 T, x8 B0 M2 第三方软件漏洞
3 {9 Q+ @& Q1 |& Q+ T% F, R5 H8 K" w2 a! l3 L
【查杀方法】
$ e. _$ n* Y- [2 p! m: S$ H' t* O; P7 u0 C2 ~
1 查杀方法
0 h8 D: b) |. f0 Y. H4 _, d. t- Y: n- h6 h1 C; U
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常) ~' s5 J6 R, U
5 ?2 s* q5 ?1 X( X5 l0 R9 y
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复1 ~8 |! p+ I8 h' S; z" H
( y* T- X9 C) C2 人工简单检测方式* N0 s# _, W1 L/ w: C& Y) g
: K" k- K, v5 r! z安全类软件是否无法开启
, w9 d1 h( {- w3 z0 i- e
5 [4 q2 x) }1 C7 }5 J检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒/ B- M# n$ w8 B) ?5 D, C
& T( l- u+ h, z3 t1 N( D9 F360安全卫士 年底与您一起“打狗”。
+ h& p/ c5 S$ R! o. Q
/ H$ U+ Y! | r: p9 w1 P快来参加“打狗”活动+ A# X1 ]5 W* s4 C: k6 i7 \9 z
/ F! n9 t5 n @3 ?9 Y) Y% K
专杀及机器狗免疫工具下载:
) o3 Y; d; x& ^: r. s& H0 i9 I* @1 l5 V; \
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 