|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。/ h! k @2 s( |4 ?
# ?: H9 h5 r- H3 x' U% h4 D 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。2 t. X5 E1 F9 P0 U
5 u/ j7 t9 s6 \$ i$ F- H7 F
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。& Z! l9 c6 U# n. O4 J1 m: Z2 \
' _5 Z: Z" M, {# A 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
2 o/ B: ]. U3 P# S) |3 G3 @1 `( e0 @/ C% P
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。8 Q, {/ v, s, f6 s7 V" Y
$ U9 _3 r! ]5 e4 Y( x0 u
 . B9 g; v5 d" s4 S
! i* ^" M9 r4 M( ?=================== 下面是重点啦===========================, n0 n, P9 r$ _1 _ x0 @
) k3 E% W" z v. u0 G! P【现象及危害】$ k' t7 K: F2 l5 \" V+ j' N- I. H) k
5 k% |+ `# B: r* y1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题. r+ i$ j- D3 x5 X% |3 c [- v
6 a; N) X9 R4 B6 U
替换系统常见进程,让自身被自动执行的机率提高, W$ m+ _9 C& ~' D, J
1 f x4 h% }& O% K采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失' {8 g0 l0 u' T8 m
1 O) J. J; z) a Q+ y
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
* F9 @! |$ U! `2 `. n
8 s9 v% ]( {: R2 l7 H
5 `$ Z) ]' q/ i$ c2 到指定的网站后台下载盗号木马并执行
6 p& f T4 I ?3 F; Q+ N; [6 A) B: w+ T w
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马/ t5 m* F# O4 y/ |+ B8 j2 |
6 @1 p5 z5 ?8 \2 a+ y% r/ l
3 关闭安全类软件
' ]) ^$ o W+ ?7 M! Y; W: q
4 u+ K X9 L- {- P7 I* F ~如360安全卫士及360系列工具
& b& x: E- V7 j
9 z0 G: @& L. y' d6 x4 K: `4 S
5 p) E4 E$ U& T+ r& r5 _3 O" j) ^; D# m& u$ H5 ]/ k' [, f. ?& [
【感染途径】' H. B3 F. I% d
! i8 F J1 i. W2 l+ `+ W4 h5 m1 网页挂马/ U/ ]& v# d/ S5 J! X# ^( q
+ l q$ L1 `$ P6 f7 Z8 @4 I3 k) Z2 第三方软件漏洞( r" U6 x& l# I& `% q( i
% U2 o! x# @/ k( B
【查杀方法】 k* F2 j- J) }1 l! k {
; J0 E# k4 g5 h& D
1 查杀方法+ T+ `: D$ l3 T* ^
/ P1 G. P& e( P' u3 c360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
+ {$ g: D" n# s/ d1 Y
, c" Q) m7 o0 B如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
0 `8 s* q8 X) ~
% y1 F7 }4 \9 r: A7 ^( N$ g( \% @2 人工简单检测方式
, g3 ?) h0 n9 w
; E, H3 r" @( x' U0 J3 f安全类软件是否无法开启8 t# s9 Q0 ^. L' d
/ O z5 t) P1 }' H
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
) {; ~+ T: k0 n( f& f$ `, Z& b0 J" }7 O: m7 X6 W# L
360安全卫士 年底与您一起“打狗”。) f% p1 _7 {" K0 ^
6 Y5 H% E( x8 G9 R% S( r
快来参加“打狗”活动( [ G5 g3 N2 L
9 _3 z% f# J! ?* V/ z专杀及机器狗免疫工具下载:2 j/ {/ e& z/ t+ z! I& R2 `
L7 d7 [1 I4 z) I/ Ahttp://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 