|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
N" a% m* `( w7 c
, x0 X4 l+ w: C" |$ X, l6 g- G 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。- N) I5 ~; w6 r9 s7 N0 T/ J5 K2 T# B/ J
! V$ ^+ y9 x# Q4 R8 I/ m “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
/ S4 T4 Q( E( m/ M3 U; W
) [1 S1 x! n- s6 B' H5 ]8 _7 n 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
) c; P/ b# C9 L/ q4 b0 ^" m" c& X' ~9 W' z$ P K
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。; U- U: I* K! s3 i6 w
; Y0 B/ D. q# _- v6 G % @0 |" F! p( N! H; c( X. q
' K6 }( _ k E# ]
=================== 下面是重点啦===========================% I" T8 e4 c ~6 g+ w2 W- U: f2 n5 p
" k' D& U8 |5 k( B W, u
【现象及危害】* O* X7 t/ b( ?- _; B5 |" T
; q8 Q: r2 \8 ~" {
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题# w! o# k1 v- {4 V
' @% R0 x7 e( h
替换系统常见进程,让自身被自动执行的机率提高
; q+ O f: G1 ^; S5 a$ j$ @0 r! l6 d* v- |- K% ^
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
1 o% Y; g# [& g5 p, D7 G- I
+ W* Z2 @( i; H& Q A8 R5 `8 v采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态, H$ _, W) {. ?' J
3 V/ @5 l9 a7 [
 * k' r* @3 J9 c9 Y* I) N+ i8 P
2 到指定的网站后台下载盗号木马并执行5 \0 `: {9 S |- v5 y. m( x# Z6 n
2 b' o |6 w& S9 T6 K; }
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马 T7 b0 I* r! j! b) S% _6 c2 e6 X, a
Y! D* T, n- Q/ D- {9 w3 关闭安全类软件7 X- j7 ^ I8 o7 k6 D
# ?( l( |' a9 ], f! w如360安全卫士及360系列工具! r# K/ ~0 ?* g1 D
. K7 \+ z7 T; i
: C4 S# c, ^! P4 i5 F L( d0 X) w* O% h9 B4 d, M- U
【感染途径】+ ~& |2 F3 ]6 l" Q7 c+ L! X
, R1 Z: G- \& E x- r, q1 网页挂马
% y7 p- M* G1 L. S- Z% f6 f8 [/ k6 U# D( m! K9 ]7 V2 j
2 第三方软件漏洞0 d1 v! h: W2 r
_4 S0 O0 C8 a% C1 r" O【查杀方法】1 _! R1 C. ?8 L( I2 I# F
% v @: {, K7 ^8 X+ }7 Y- l, ?1 查杀方法/ o: y7 G8 P" Z$ a: m( f/ V
' C7 ], C3 J0 ^9 e) _5 M) Q
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
% g# ~- M. v0 S9 p; i: _
5 I4 p1 F! ?' Z; n5 S4 M- m; d如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复9 q4 ]+ I$ Z/ ]- A2 K5 Y
! @$ H+ R4 G9 |8 j) d$ }2 人工简单检测方式/ w# F2 D+ ^2 ~& B; W0 L
8 T4 ^, c1 |1 F8 \: e5 @9 H# v安全类软件是否无法开启
' m8 c# b1 i3 j2 y5 N! R, Z
5 e8 B' G0 T* @: y4 Y检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒0 `2 s) |* E8 ^* t$ q& a5 J
0 s7 I5 a; k j% l" h* m360安全卫士 年底与您一起“打狗”。
4 Z# z+ Y, q P9 d; R6 m- |0 b) j/ H1 b" h' s/ a0 k8 W. ]. t% U
快来参加“打狗”活动# ~+ y E5 O% X% i+ |+ ~. ~
9 q% {- S' e0 E, U! ^1 ^专杀及机器狗免疫工具下载:
: o. v |2 J5 {$ s1 @4 R: j3 c
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 