|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14153
- 金币
- 2367
- 威望
- 1647
- 贡献
- 1315
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
/ Y4 l- |$ X% c5 j. _- C6 U
]% h) O; @+ \7 \3 c: ` i 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
- ~ G" \& F2 \0 B' R
3 P0 l3 D8 Q, J6 ]9 X/ v. a “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
, ^! m$ Q& J) Y
' H% J( e* x# b3 m; q/ S+ G4 h 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。1 _3 d- O q8 }. b
. E3 G3 C$ {- }& A7 I, T 专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。& }, J o3 z& m. b, [
9 E/ l8 ?1 S( i8 ?1 A$ E2 G# y
# ^4 E( B( e+ Z! n `( T5 s! V+ }- z6 {4 @ M2 \" c% q+ d
=================== 下面是重点啦=========================== c) ?2 X; @ G5 ^# B
/ Y6 [, a P1 J/ C, W
【现象及危害】
: @/ x" ] B6 J7 d6 p
- q8 [: O& V( [8 u1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
- W: e% U+ R$ F5 f+ j* e* {
5 ~% N) l/ M& Q% k6 a替换系统常见进程,让自身被自动执行的机率提高: j& A1 b1 C, m
( m6 V( F* @; f
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失8 }1 r+ j2 z6 M
! g" q: F# b; g
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
% w5 C3 q. X( p' ?
, W& l$ P0 L- r# [ ( ?- j! S, t$ G/ m0 _
2 到指定的网站后台下载盗号木马并执行 b7 p7 E3 P. a- F' M
7 w! j- V9 n9 t7 `/ j
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
5 J3 b% w1 K( {8 B# Y7 s: n
& z I: J3 Z4 s! Y" [3 C3 关闭安全类软件
9 ^1 b, a6 f8 m4 D
+ B) u: ?+ A- w6 O如360安全卫士及360系列工具+ M. V2 X+ b+ P. h# `9 S) s
7 y9 A* L) L2 a# d2 A C& `7 p
1 _3 ~* M8 r. n* S; z8 k3 T+ R8 n" Q1 [! }
【感染途径】
# z, C+ J2 o2 E0 r& I, u2 g* m5 S8 n2 \$ x0 J1 }& a
1 网页挂马+ F: w$ q- H2 `* k4 ^" [
! l6 H; P4 W' A9 b' c1 f ]3 O, Z2 第三方软件漏洞
L6 z, t" o' j7 ]7 b; h
- L6 }8 p4 U4 V+ D$ }8 C【查杀方法】* p. @, N2 v5 B8 F( l& [
7 J; v7 `* E F1 查杀方法* y9 @) K" y% A3 H7 z. p
2 I3 S% q0 a1 ?: v& `" C6 b! I& ?5 o360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
/ t" O" g1 H5 N5 B4 {6 H6 N8 ^, _0 N6 P
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复9 e/ d. I/ S5 `" c+ t* N+ z* B
$ l7 x5 A6 E9 D3 V g
2 人工简单检测方式4 H/ K" E; {7 f+ j( g5 \, d
$ C: r" l | @& w$ u安全类软件是否无法开启
$ Q$ E0 ]0 I/ j: J4 X% w& A, C) v2 V- Z; q9 S, F: s5 h
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒5 i* }1 ~3 C( n' h1 A
$ F% l' o H6 [0 [3 R( A# u
360安全卫士 年底与您一起“打狗”。( \- E% a$ J' e- r4 j
5 x4 A" ]3 p% f3 v& V1 |
快来参加“打狗”活动6 r) k7 A0 l; ~( ?+ q9 r. P8 \. ~
/ W( p/ i2 D* O
专杀及机器狗免疫工具下载:
/ q0 b% [. \0 z& H8 w( W, q
( p x2 d) M# d( V0 B" ?http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 