【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。8 l/ G: V7 M; {

- L& t; P7 d3 l% t% w4 y: [　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。  D3 Q2 e; y8 v* {
+ r" |  b$ `  g% w2 j; |% w) S2 ^
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。% L' v8 h+ l& p5 u
2 o8 ^* X" c7 n3 G
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。: a1 D% h8 G& S/ B  {
& }: J4 b: @% T* Y& q% d, r
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
$ \3 g# V/ G7 j9 `- y
4 Q9 h4 c! y. m4 }
; [6 r$ }/ D1 T9 U
; F" R5 ^/ K' G===================下面是重点啦===========================
: Y$ @6 w4 m4 K+ R/ V1 N
2 F3 p1 s8 ^( W, I1 i" d【现象及危害】
4 \, e4 c% O: D9 E0 [
* @- K5 g0 ]' \% _# Q" F, P7 F) g: G1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
  `8 f! m; L3 @3 R6 G$ J
6 H. S& m& a9 U  G: X替换系统常见进程，让自身被自动执行的机率提高
. p5 c' d/ |1 y: f; t% I0 q/ O% I0 s# g8 W
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
- n# ]! h  d8 g
2 U# v0 u0 [. F( B' _6 K采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态& U- J# |2 h, k5 Y  b- L

$ p' [+ V; }# ?" v9 r9 U* }  `  z3 G4 B* G
2 到指定的网站后台下载盗号木马并执行
+ a' P) x0 u8 |3 z  j( r' H9 ^3 L  _0 T9 q6 p8 s, |3 O7 `
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马
5 n* O# E; p, c. ^9 T" ~, |, |4 U6 m: G7 k
3 关闭安全类软件6 C; Q; g/ J1 {: ~# ]( x$ t

5 H4 o1 r" |) P1 h* K6 \1 S# f6 B如360安全卫士及360系列工具6 z! Y. D  ~2 W3 E2 i+ j+ j
, M; Z" M' ]+ V" J9 l# v- ~

! k; ?( o0 ^0 U3 q
! y6 Q8 J7 t2 I7 }6 S7 ?8 f【感染途径】8 k! |( U* a2 }# j; @: }/ Q. w

9 N' A  m8 z% `& a, C9 k1 网页挂马
4 x1 |+ L/ Z# I! k  w5 P
8 z9 T$ z7 [; }, ~) N2 第三方软件漏洞
4 |! s) Z+ e- v$ H; r( W7 T3 O4 `/ ?6 k* B+ w) ~# I; r; I3 g$ X' B
【查杀方法】2 d3 K- g9 l. l) I" t3 W" i
' l* v. W. T! a2 B0 u
1 查杀方法# }' B5 L/ x+ x

* r5 p/ f) S& x  f6 J360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常' H- {5 A9 o) ]% u" o1 A5 i5 o1 g2 Q

8 `" ?0 A. f# {0 R" z$ Z2 W如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
' G6 r# R& I2 x1 p' }* @: k; Y/ }8 B: V( u7 h- L
2 人工简单检测方式- l: f% K: L% j% p  C

7 l7 I5 R7 ~9 o1 c% c2 \9 ]1 U安全类软件是否无法开启
* n2 p4 G8 a0 \! E% M4 L3 `- Q4 g
8 Q5 ^1 {$ N9 N& M6 B: n+ b/ k+ w/ }% A检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒0 |! b9 D- I9 c6 j8 Z
+ w3 C, W% G9 C9 t
360安全卫士 年底与您一起“打狗”。8 `; W, K* Z* m7 Y
( e+ H) t7 e* U$ Z
快来参加“打狗”活动$ X3 [7 j& d* p

4 b# V& r4 P& r" W& n! M专杀及机器狗免疫工具下载：
# {7 I1 W- D% q8 l& ]
. ^( ~# ~' B4 Phttp://dl.360safe.com/killer_rodog.exe