【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
7 \# F) P* ~2 [- e' M! e% C: _3 s7 `6 `6 [' @7 K
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。; p1 v+ J6 s' U
) x7 j4 \) Y2 C# ]" j8 d
　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。: D6 n( d8 [/ a* X& c/ W- f
) ]+ P) P9 }! k
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。" }7 u' X3 u9 T
; w0 A2 D- o2 ~5 t: p  Y
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。- ^$ p0 L" R& Y

, i. R$ F8 F! N$ r
3 ?: ?+ s  a9 p9 _
+ K5 |( z! a  K) K2 y/ N===================下面是重点啦===========================* N* v" s! u9 V9 Q
0 h- l+ y( B! G& H
【现象及危害】- S$ \6 r0 l& g4 ^
  l4 |( ^* S' j! Q! }5 ~' E
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题7 n. {& P: A( r1 z7 X: M

, X5 f  g- l2 \& {9 O6 |替换系统常见进程，让自身被自动执行的机率提高% R2 Q! S- x2 z

9 ]7 Z+ X6 {% ]1 u* F采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
8 j* b3 p5 P1 g
/ j9 U$ v2 o4 W4 V" e采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态8 h6 o# ?4 G6 B. [5 X

; [* o8 R& u$ K( l7 S( |  c+ Z0 @9 F3 s' x
2 到指定的网站后台下载盗号木马并执行
1 E& F' Q2 m  R6 d# p' W) ~  _) W- ]' `1 t
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马4 ~' }% Q: I9 X: Q' ?' m
9 q; M4 [( T# M9 g' Q  ~6 C
3 关闭安全类软件
0 t8 Q7 S3 N, w# r  @4 Z. A1 }8 d" g: g* L) f# z. X" o' }% v* a1 E, `
如360安全卫士及360系列工具1 {. u6 t. ~3 P- g- l

9 b+ ?' ~. p+ X9 b& G
2 |9 U/ h* b2 Q/ ^! [
+ ?0 [7 H; \! L, s% k- ]2 Y【感染途径】
! t! m5 M- W+ B( {: _2 m( g' [+ k$ X  d
1 网页挂马5 e" R8 z" p( L& a2 k& u
- d! ], d+ S% u% i* Y1 V9 x
2 第三方软件漏洞
/ L' B$ U& |( B' J) T2 _  K. v
" _8 v6 s8 c/ Z7 F& O; v【查杀方法】
6 Y" O- e1 i! d! w# B$ y( ~% F4 z' `/ I, g
1 查杀方法; K5 ^8 Y2 ^: l" Y* Z2 U: s) ]
+ p& A) F/ i; t8 a
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
, [. S3 P2 k( j4 ~9 n
: R  @2 ?  D4 U8 L2 P如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复# C; U7 S1 M% Z  k+ \" }7 t

& \, f2 j) a# s& Y2 人工简单检测方式
+ Y5 m1 x% O! k7 L% k2 O5 X; A
% \7 L& j0 ~% f: ~2 c. k安全类软件是否无法开启
$ t% L: m1 n& F
; h: y% g3 ]% z' s/ N" C0 N检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒- i* A: n# k- O: |
5 N2 W1 P; i% ?' f9 C
360安全卫士 年底与您一起“打狗”。
, C# M. x6 P8 z, i% ^2 v; `/ K! a$ }+ b4 w& X3 O3 H, r
快来参加“打狗”活动
% @, N, r" h, I
/ b) Z1 {# {* W4 \' ^3 Z" M专杀及机器狗免疫工具下载：
' l  `2 C( {  w4 L( r! k8 n9 m
& [6 r3 o. k7 Z' Q: L3 G3 [/ whttp://dl.360safe.com/killer_rodog.exe