【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。6 J3 T$ M3 C% o. z) @9 r9 @

/ L$ G2 I0 X# w. f9 |　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
2 \( p# u7 t: t# i, g4 |& ?; R
# c  ~3 F0 h) V  d　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。$ ?; O4 f1 b7 V$ o% G7 O4 A

# t2 Y9 q" K& j6 l- E. K" t) Y　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。& O9 O1 {, V# w, H' \
1 G2 x8 v9 G2 L" @0 E2 M" @6 I( }/ t
　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
; p+ Q9 ^% A3 E" t  Y, C
  `8 o$ M+ E& Z$ H- B2 d
  ^5 W. t* v+ Z! W, B2 D) y7 w- V! H2 i! V! k- b; D+ z* ^
===================下面是重点啦===========================* ^  i5 \1 h  y; B
* w9 e! c% V; W4 M3 v
【现象及危害】: ?& L5 j' N) l+ \3 ~2 |2 p
' Y' d! |5 P+ X# C0 s' [
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
/ Q% B# ?* ]5 J( x/ s6 N7 S3 k) e4 D9 w( V
替换系统常见进程，让自身被自动执行的机率提高5 x" D0 S+ B' V5 U7 ]
* ?4 m  C* h% \* o' {
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
1 Y/ z/ Y2 w5 l0 {+ T# i" w7 c" }& O; H
采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态
6 c+ Y% c( G0 y3 J4 v4 _2 b
8 P) |' j) h- K% f5 ?
2 k- r% s3 f, V# \2 到指定的网站后台下载盗号木马并执行) V; q) D5 D: T& R2 `8 G

) L, o  T, B: o/ w  w会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马: @$ ^: G% W9 d5 M% F
) \% [  A1 [9 O% O1 t7 t9 t
3 关闭安全类软件& f6 A2 d. H* k: y) f6 h/ X
. Z6 x! g9 m8 [6 A* W
如360安全卫士及360系列工具! S( T  K1 j4 z1 f$ Y% X- e9 B) z/ q
8 _. U& N7 q2 W
* y9 f$ t0 Y  r& o; Q0 G5 A5 D
" [* T6 C7 Y/ o$ P: _. i# o6 f
【感染途径】- L7 P4 R$ N1 N. b4 N+ z
, B) t7 j! F7 w1 v" ~  A* c
1 网页挂马
! e  o- x  Y* _0 @" ~8 S& B6 h% _' ^% Q. F
2 第三方软件漏洞
% L7 T. f6 L( S7 v1 T
! M3 M6 A% `/ k) p) g8 j7 ]【查杀方法】
- y( s; g+ g/ w& @3 t
: U) w/ j6 }# G6 i, R8 q" m5 R; N1 查杀方法) u* a6 C6 ^# I/ h  p0 c) ], @

# r' m  q7 U( D6 s0 h360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
; X8 e% H% r/ y* Z! C1 k& V5 V' `' ?. |
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复+ J/ U* P1 @6 K# s+ s" r6 k5 M! Q

3 \& F9 T7 K  p* @2 人工简单检测方式: ^, W- k( R% @% T- |, w
, C  Z, E5 ]' s% ^; w1 Y9 p
安全类软件是否无法开启
; m6 D1 b$ F% c+ `
- P8 ]1 `6 T6 c1 H8 G检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒! b7 G6 w# L' T+ q9 j- D6 L$ }

9 A4 D4 r; l9 Y" Z- D8 N360安全卫士 年底与您一起“打狗”。
5 m, j' S% s2 r
* {5 J, W3 Q( q快来参加“打狗”活动( a8 q9 r7 I, r* S
  |. L& k: K1 ~+ `# t# z# z
专杀及机器狗免疫工具下载：
$ v5 G) {# E( y! B; Z' G1 q
$ u/ F  E% d% \+ J- \7 v7 H, Dhttp://dl.360safe.com/killer_rodog.exe