【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。
7 x" b4 ]# V8 b  i/ o! \' l  m7 w1 k4 g/ G+ u9 n
　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
1 D( c; k% E! O4 o
3 {! X' A# i/ Y& o2 @　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。2 C( W2 ~, a7 {; X, W+ I
- c: {3 W  d! I/ k$ Y7 _. h
　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
) P; M* J  G) b6 E! f" }. y
8 m0 O1 f7 [9 I: C! V　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
: L' z5 ~3 z$ ^/ @9 R% i& x
4 i# S4 m5 Q! S4 n" }/ q* O2 _* a, E
: X/ I) B- D( O5 ]  E) _! y
+ ^9 w! w) `5 J9 ?  K===================下面是重点啦===========================. N' A/ e2 i1 @, Y1 j) e) d

" M! ~3 z" L( V; |" m8 E* N% u【现象及危害】6 ?- v; z. H; \7 x( ~, z

9 _) w# G0 [- r& }/ }5 p( |  |1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题6 q# i& L. E- T5 x1 W+ x
$ U, r+ P4 P6 ^& X- |, T
替换系统常见进程，让自身被自动执行的机率提高7 s: H, H( Y) o; E" m) n1 |
+ j- ]+ d5 A# ?0 i( D) ^
采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
0 V$ D6 A# O1 M( R
! V& `6 T" M  |! `, S. g' p5 J! N采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态( l" V* Z+ k- n6 q5 S4 P) A

! |5 P9 q/ F7 Q/ Q; a1 k) I& J; x% x4 C: y: C
2 到指定的网站后台下载盗号木马并执行. v- j) K! `! q1 e4 L' G
( A9 A( f/ v4 g6 O4 P
会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马' ?) [- j3 O% W1 f# g9 W6 S- R, R

& e+ T' E: V% \) G5 ^; G8 Y3 关闭安全类软件. ?* o- h- G- v/ C/ o8 L! l& N9 d% G- ^4 r

, j/ P1 \" g& a如360安全卫士及360系列工具4 l4 Q$ M6 h. u3 o. A6 J
7 ]; |/ V% ~$ e" R2 ~
# e4 Z- j3 q- t3 w5 b7 T. s& C
% c: h' k" q0 d- B0 a
【感染途径】0 B$ P, ^4 m& |7 t

8 z  S% q2 x- b6 i7 n9 L6 I3 C1 网页挂马
& f5 o% |, L6 D* M% r1 [( i& b; X! V7 d2 b2 z4 w+ d- W
2 第三方软件漏洞* P8 S+ j& ^4 [) f. W) Y2 h
0 i$ l; p0 I* ~. G7 T1 ^
【查杀方法】
5 c; a3 E4 b: f& q0 z4 m& ^8 V5 d% Y' S( s( Z" N1 x
1 查杀方法$ d# c4 A0 j' O6 W6 ]1 m. e

8 b$ y8 G8 Q/ t- z# t3 ?. V; d360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
; K! q- n( w' n8 Q5 i: c7 Z; D& i4 u7 I0 Q5 I1 B8 Q. g
如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复  T& g0 G3 b* {
% ]: ]' Y% \; b2 j& {/ z
2 人工简单检测方式7 O9 E/ h7 i( S! K: @) ^
) O9 A7 z* X4 D2 e, J! C# H
安全类软件是否无法开启- L4 _+ [+ M: G. Z

( c, G7 E- \1 ~3 y2 v5 C7 E3 K& M+ u检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒
' @( p1 U2 g" ?& v6 g/ D9 r4 ]. i9 K8 @6 X+ Z- u3 [
360安全卫士 年底与您一起“打狗”。
9 Q. [" m: U  N( N+ M- r& P4 K/ \  _4 x3 B
快来参加“打狗”活动9 u# ~4 ?% D' N
( f7 W$ t6 ^' j
专杀及机器狗免疫工具下载：& N. d/ i' E) v" V* I2 f

1 w# z: r' h2 W5 K3 I* \7 ]5 khttp://dl.360safe.com/killer_rodog.exe