|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。) V$ u* }2 @4 P& c4 _
: A) z3 Z4 J. O# B6 K. |9 k$ s
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
7 d$ b% N/ F1 v$ S3 p u& a9 B, n5 ^: ? |6 E- N0 I: H* R
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
' V, W+ I0 m2 ]& g; y" k
6 j) }: G6 b& {9 l" r4 i. { w7 H 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。, C7 h# b. o7 T5 W2 F
- |! y& a$ G9 ?( {2 w, U
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
2 Q; I6 {! \# j1 q6 D% ]6 r
" m, N( ~ M+ \
0 Y5 R1 I8 c& Q: N$ |6 r5 v- K" g9 h4 Q
=================== 下面是重点啦===========================" c# t6 Z7 ^4 c9 m8 q
; A! c( I' D+ ?! ~: H7 C8 c q6 t
【现象及危害】3 J! f3 a; k0 ^" [
8 _( C+ A- G5 e3 h3 `* x! k1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题& T( T+ Y2 Z G& a8 x' H5 _
/ ^- X) B5 E. S替换系统常见进程,让自身被自动执行的机率提高: U2 L I7 J% u7 w# N8 f; V& [
o! A( |& o4 W @4 K$ [. R( W9 a采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失* f5 J5 A" O# }* z" c
* L7 x& y! ]- x' C+ ?
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
# {5 W; f2 h) X$ h/ s1 f6 Y
2 R D3 N' }; Z* a ` N9 c ) F( O C% ?/ v% e
2 到指定的网站后台下载盗号木马并执行 G' W D( @6 y( H- Q& ^
0 |% k" D( @+ F0 z
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马9 i1 I: _) @9 E }8 N
& |7 k1 ^. [# V! N) ~7 c. _/ G) h3 关闭安全类软件3 z, U1 [$ f9 w1 `1 q
- D# s7 }; M1 D, @, H
如360安全卫士及360系列工具
9 V$ o8 r5 H3 f r
% B1 s5 I3 g) {4 S8 {6 k) T. o/ x; T0 V0 q
* p9 W& u1 _* w8 c; e4 {- g5 D- u
【感染途径】
' m+ ?- B; X8 y1 M ?3 e
* Z1 _; s+ g, T' W! @! p" l$ H1 网页挂马
+ V0 L2 F$ r* o) g1 y5 R0 z6 Z" w5 s4 q1 C) q" A5 q
2 第三方软件漏洞
" ]0 G- m- T7 ~0 k, R& j
1 _1 g$ v/ a H9 S h【查杀方法】( `. K) M+ W2 j* Y7 i1 d1 P* T, j
3 I7 x6 U; H* D) f2 K; r1 查杀方法/ x* N: ]4 \1 t I4 ]; g
& t/ H) B) {' ~1 C
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
8 \ g8 Z7 D+ j! H* _3 O7 ~9 }3 T- F
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
5 G T! l3 g4 ]1 z) y3 y5 w6 x! m! _/ U# B+ Y2 n) T6 r1 U
2 人工简单检测方式$ D! a1 ?2 G( h# }" W: x
1 k! H1 i1 u# g3 Q! s. @安全类软件是否无法开启
. @( }' [1 a# C6 \! A
" q' R* d" U/ P y3 P检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒8 u: ~$ a; L) B$ w y" b
/ I% m) \) C7 S+ w' E5 X e360安全卫士 年底与您一起“打狗”。6 s7 o- u5 D) o" w3 t! |
6 x8 Q0 e9 E) w
快来参加“打狗”活动
7 X+ d: B4 g* n- O' n* U; }
, N& @' O4 D3 j" p专杀及机器狗免疫工具下载:
) k s, ^7 [0 s% M, E1 O- F8 w+ i) x; v3 T
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 