|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。6 l5 [' A* g3 o3 z2 p
1 s) o4 W- q( e7 ^+ J# m 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。% ?1 [3 T0 A1 O# R4 p. S; [
! Z4 {- I9 q( g Q+ L
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
/ I0 U2 e% e* Q |- Y Z8 g! }5 k# t3 L2 s4 N w
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。3 t. F, X4 @6 x" _
! u% D# a. Y, y 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。2 T% V) k8 i* D4 ~; k# S6 G
+ S* r; e/ g+ F1 b& w! m! F; l & G6 k3 d+ V" [2 |: r
6 q0 j2 J1 X s/ _/ s G& d=================== 下面是重点啦===========================- m6 I# Q/ N2 c& w9 }, B
& n0 c7 X1 ^. d# O6 F t/ e
【现象及危害】9 h; g: N+ r( Y+ B- ^* C
0 J4 b3 Y s( A; o1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
2 i1 g/ T5 [3 I# Z
5 |/ N$ H6 n' |" J替换系统常见进程,让自身被自动执行的机率提高/ B1 g4 q' w! K: m7 b
$ K* Q2 O( l( v5 U采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
+ j! Z% }/ t1 z6 _+ p
7 s- \# p2 k+ C6 P, A( X( c9 x/ @采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态6 C9 v+ V" @+ n. m; w6 o% U( N
6 F8 @' L, n9 O/ W/ q& B1 y
8 V( L4 ^5 r K2 到指定的网站后台下载盗号木马并执行' w% V8 P. X& j9 V. a' j1 f
( @% W! }" |5 i# c2 [; y0 E
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
4 h! w+ I, F$ ]5 l8 u0 K9 _% C: ~' }" Q0 \6 a2 Z$ I! P
3 关闭安全类软件0 P1 w2 z7 `' I7 m
; t+ M: W0 P3 h* c, ]8 \
如360安全卫士及360系列工具
0 w8 r: R( n- j2 L, [7 Z4 m2 x+ T8 k$ U# _4 W& s, ]( A1 T; p$ t, e
$ y7 i1 @, {% s. w" K( S
' R$ Q3 \$ E5 R【感染途径】
' R2 v' Z! n( \3 ?' h2 H# M; n6 o9 u/ I' U3 s
1 网页挂马
' M/ v% t1 [9 ?% Z9 ` ^) r! N6 D
2 第三方软件漏洞
. N; b. ?! s) m
* S( t6 @, f3 K& N6 K/ \2 w s【查杀方法】
9 S, z. \' c$ R8 J& M1 V! P6 S" J
' w0 i% m4 Y) p: t1 查杀方法
# b6 W2 U& d5 R1 {3 ~3 G9 `3 f. I- x; z3 S3 O
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
' }" ~$ K- [# j0 N+ p& G" W, |! y( _# {
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
" @( y: V5 v; x a8 Q$ @
4 O+ }+ n% g3 z8 B) v2 人工简单检测方式: f1 Q2 q. q1 g5 L! z
2 T( z4 g* x2 X+ Q安全类软件是否无法开启2 y+ g7 A* J6 e/ X9 m) i" m- _: v1 a y( t
: E0 ] u& ?- r
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
8 R5 X$ \ T! t! n
) T0 a1 B# \$ P+ l" q360安全卫士 年底与您一起“打狗”。
# d6 ]1 v5 T- t1 {; `# }' a% b2 f$ p" U; f' \
快来参加“打狗”活动2 U( ?' V& z2 ~" q, c4 F( ?
; B' x; a9 D3 E$ {. W, M
专杀及机器狗免疫工具下载:
- q9 @6 \' K# z' H2 z# ~; t- d- ^0 _5 Y% x/ g9 I
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 