|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14347
- 金币
- 2459
- 威望
- 1647
- 贡献
- 1407
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。$ g. d* g( O3 B( ]2 U% U( M$ ]
1 s" p; z$ K2 U2 E$ w 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
3 @+ @8 h& u0 x* ~; n$ n2 g6 @9 b2 \9 }" h
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。" F/ O l$ u7 c& s$ } l: [
6 J6 s$ E6 a# \- L# ~3 {( C# B) m& P) Q 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。6 [% h& Z, i" Y [: C* l+ K$ z! |3 U1 x
* F0 h i5 a1 \ Z0 M6 ^ 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。/ Y' U& @, o# c# F2 [+ \3 d0 ]; V
' E$ x3 j2 V; L4 F( X9 U
2 ]4 Z |- E4 t0 |" [- j: q
; n, g# w, f: o5 f=================== 下面是重点啦===========================
8 r* o8 G' x7 P! g: |# C9 U8 X' {" s# b- B) I' p
【现象及危害】" b% Y* u+ ?, A6 \9 M
# w& t# M6 n5 K# ~5 I P
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题 d4 r3 Z i7 Z- ^
* c1 ?: F6 y* u
替换系统常见进程,让自身被自动执行的机率提高
t! [8 @# o' a0 H, b9 f' F! l% [0 p: `) Q( S6 \+ }& i
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
. W/ l2 y. G# U2 d+ d9 ? F5 b5 r7 O* x( h* W; R( e
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态' t2 _! a& m# E2 Y* e6 _1 X
$ E1 Q, T9 J, D/ {4 b) p
5 R$ U6 q. ^! e0 i1 q) f2 到指定的网站后台下载盗号木马并执行
( F( W/ E, [0 T. J' H% H* v
" N% p; i( H, V会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
* m, h4 k/ d- G8 {; T4 ^
; ] C, d% t* o4 Z* \9 p3 关闭安全类软件: r2 i# V3 U4 H
( h' j. H& P+ Z h' W. L如360安全卫士及360系列工具( s' T/ j% c! m6 f' {
' I/ h3 U- ~4 f
) ] `+ Y* x5 u M
$ ~; Q+ f; [- d) P【感染途径】2 g9 Q' ~' a5 ^, j- s& g% M
$ }9 }" T% J4 k0 D' I3 ]0 }5 t1 网页挂马* w! y8 M3 I% u+ w1 @' N) L
/ }( X9 z% \, p. ~+ c) ]4 b
2 第三方软件漏洞4 C4 U5 r! O$ v6 c4 [ y
9 K' l G* _+ s) s8 y% F: S4 Z
【查杀方法】
% G: O" x3 H! W3 d% w X j
7 y5 F$ Z! C7 ^$ q! \1 查杀方法
) B) J# [$ E, J U0 E* z( \& q
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常) g0 l1 f9 L6 u" j
. @7 r' T, h8 b& ~+ H如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复1 w* _# p: ~/ N" q; h" G
, v! K1 }0 [" ]4 ~5 J# u* j
2 人工简单检测方式
g9 z) D" a' ^; v' n5 X5 i
! _8 I, V2 F6 ?1 y3 V& m2 k, |安全类软件是否无法开启2 N4 f: B4 Y' z7 K8 N: O" u' v
# `: N4 V' ^7 I* V) }% a( A+ x
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒, e1 L, l: G* D8 V% _6 y2 q9 e3 |9 u
6 {4 [3 u5 V: z# ~% _
360安全卫士 年底与您一起“打狗”。 ~: Y; n0 R( G
+ W, u8 h4 \% F& P( J, v1 Z( [: Q快来参加“打狗”活动
9 x: l9 e* v: H- \8 K& F5 F0 c- ^! o. P8 @: s' n
专杀及机器狗免疫工具下载:: W! m& t- u8 U4 h
# b6 L8 [9 Z& @, D y/ y
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 