|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14197
- 金币
- 2389
- 威望
- 1647
- 贡献
- 1337
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。* [1 ^* p1 Z' S9 t4 M e, H; T8 V
+ G. H: t2 e5 W' y% `! S; J- q0 \ 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
1 o; M; D6 q& S! u" d @# c& q4 d# a+ ?
( h/ U& b: B& r. a4 d# Y “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。* J9 o; s, w9 D: F
, Y6 |7 Q% D x! p" Z
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
2 `, Z5 G" j0 S. D3 U. ]" P, w& E; f
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
3 Q1 H4 m9 k5 {/ t3 d" h" Q2 B4 p0 J$ C9 w: w
 , E' @$ {% p' [$ E
4 j' J# n& J$ R8 O7 H
=================== 下面是重点啦===========================
) e- D7 V2 t& n$ G
, M- \3 [. @" O$ m% G* W* \6 K【现象及危害】% L3 r2 @! l5 d- [3 \! M0 d5 G x9 w6 M
: I3 i4 D$ A/ H& o& j0 K3 J
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
6 V9 N( u3 m# d7 R+ J6 x, Z/ J' ~8 [; U9 X q% N$ }8 ~
替换系统常见进程,让自身被自动执行的机率提高
( V4 M' G$ Z, H3 c! S7 t% l5 ~ i( ~
' t I- L4 X+ u& }7 }& \采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失6 O" J7 l' N: p) v9 ]
7 U! W. k7 ~4 `- t- c# i
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态1 ]( m( V% s# ?. I7 e( L: W
( ?. j6 Q+ s- o3 B H* A$ R : s P/ z6 O, L$ \. M& k }8 M6 }1 ]
2 到指定的网站后台下载盗号木马并执行
L& @3 @, L/ f( a
6 f9 _' u9 v, r3 x( \会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
0 F, s0 `: I4 s d( X" i9 G1 M/ t8 u8 ?% h6 ?
3 关闭安全类软件
' r* ]) Z% j9 }1 c) ~5 ?; j3 n8 c" F
: A& s, m) z; s; ?8 L) T如360安全卫士及360系列工具5 }& ?0 ?* m4 ~7 i( o
* [ O3 K0 @( Q0 b/ H6 P3 x
' w+ [; k; K6 C- i, ^/ {+ G- b( D4 w0 D- A
【感染途径】) S+ |% O, W& D+ x
, u% ^, k: v. P+ E! x/ I1 }
1 网页挂马
" i% W( D8 w& F1 m* x
) J6 @0 `$ r+ w# M0 B2 第三方软件漏洞
$ m. c: Q, J4 x& {, f1 A; L) U5 G
1 |9 Z* w4 z* P( n【查杀方法】 G% p0 q3 j7 E5 w4 D' S: d! S# g
3 N9 ]$ W* V K5 M% [' f
1 查杀方法
5 }: ^9 u" g' F5 t m( N/ t5 _* ]: F1 j: ^& q0 f
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常8 B6 P1 P: R: @+ D8 l- ?! w. v
1 c7 b/ O4 g. n9 w9 g
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
" q2 }8 N( Z7 n' u0 u5 K/ s+ f" f! x9 |% _' x4 ]& F, Z
2 人工简单检测方式
7 v. ] x. D1 d+ @$ c7 T9 B& X
* x: Y7 }! n8 O; ~, |8 v& V- I# p( @$ P安全类软件是否无法开启
* d! e; D# X. l; C% f* k4 P$ K# P4 F# l2 n6 N5 W3 t
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒& Z) X* ?9 v& f! G9 \' t
7 M- [3 R# a% T* ^4 E5 U4 m" ~
360安全卫士 年底与您一起“打狗”。7 L. F+ B9 w" U- ?8 L4 v$ g. q* [2 f
0 D+ @% m: ^% Y. t1 {快来参加“打狗”活动
: u8 r5 W+ R: b) N7 R9 l3 t$ O, {
; C' D# P: _* \& A6 D& h7 x专杀及机器狗免疫工具下载:
9 W5 Z8 ~2 Y( P) p2 E) p& _5 T$ P* D1 T- |6 y0 C6 c3 g
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 