|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14221
- 金币
- 2401
- 威望
- 1647
- 贡献
- 1349
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
) y; T3 r" f- T0 B9 J2 c8 A. I. H5 P
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
9 D; g+ n! Q& Q/ [4 ]* p( x5 D+ ]" f% B B# c1 B; H
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。% t/ Z8 E) G/ N# T4 U2 X0 O& s
% [ c Y& |8 _0 ]7 s ]1 _/ e
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。$ ~0 X ?! l+ u
& @: p2 X# C W
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
& Q: @% }( W. L1 H# M' j2 X1 `0 J0 r+ b
4 ^* ^5 s# x. @
' Y; I* k3 o9 p: u& V
2 y3 w) p$ E( v- C=================== 下面是重点啦===========================* @2 W3 b1 P8 s) q! f+ z& g
3 Z6 s$ t9 s3 i; \【现象及危害】
- Q4 N# X1 R, n: ]
9 c1 Y: g6 t+ m- |5 P6 x' R) O: @1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题) m* p" _) e* W* \% Y$ z4 c
/ ?/ {+ {, f* K5 J, u, w
替换系统常见进程,让自身被自动执行的机率提高8 x4 q; g* h0 i+ d- k
/ j+ n# V; h" @+ m7 H2 X- y" x
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失$ U: h9 L/ E2 z0 o
* q0 o+ k4 o# _; X/ o" F采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态( b+ r4 V7 x/ h1 m5 h" O. @" p/ _$ u
- n2 @6 D# l; s5 |: @& o9 U
d" h' ?* b# R# A& A, C' @2 到指定的网站后台下载盗号木马并执行
3 {3 P; f: m( L! Z7 V: k) F
5 W8 G! @0 W/ g* H8 J" F B. T. @会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马- J" {" p+ Y% W
$ [( F4 e' |, g1 g8 u6 Z3 关闭安全类软件3 w1 r* N+ m; y9 B
0 Q( k/ x* }8 A8 a, R! y+ h7 K如360安全卫士及360系列工具& F8 _1 h# v/ P$ z# i" Y
; k. X8 j7 _+ |2 Y1 k8 x! [! O% }1 r i6 M
4 f+ L; _0 q& B# s2 K
【感染途径】/ \, y+ v- n& B. t3 b
, \' L0 C& X9 j) h4 d/ b
1 网页挂马
$ _2 ^6 o% R1 ?# y5 A1 O
; B( t% U; W8 y2 ]# y' ~4 V. v2 第三方软件漏洞: C+ r- b: F1 j* p6 y
/ G+ F" Z2 y5 c% q3 K& S, a0 ]7 m
【查杀方法】
; M C) w' \; G1 s$ b- E
6 f# f" c- W: `8 o+ {1 查杀方法
* @" T7 V/ e4 A6 ~( X
+ h" u" M! i4 @! D8 N4 ~/ J360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常; B! o) ]/ S$ R: h4 `; F* U
+ h4 T1 A% b7 B
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
0 b% r# s; Q, }
5 v; s3 J6 I+ u# y1 @' Y+ Q2 e2 人工简单检测方式! _) R% M+ @+ o$ o- x0 \. f& ]
6 `& R+ [$ U* J+ R
安全类软件是否无法开启 |1 m5 j+ B9 Z; |: Q L5 Q
% K0 {5 _* E3 f4 e7 J7 c
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
% R3 v3 Z; y1 k) \3 L& ^# o( d' l& z: T
360安全卫士 年底与您一起“打狗”。
; w! \ }9 P* g8 @# F. s& K" r
6 o8 d A# K/ }3 O3 o; }9 r( H2 q快来参加“打狗”活动2 ^; s3 W5 B b$ }8 \/ v; `
+ k+ L0 E4 R0 g% ^ a* h4 x1 g5 [, \- `
专杀及机器狗免疫工具下载:
$ ^9 i0 R) _) p5 x9 _% l
' [$ V# \3 G* A& r$ [7 X5 \http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 