【技巧】小心“机器狗木马”破坏电脑系统（附查杀） 病毒防护, 木马, 机器狗木马

admin

　　两款木马正在大规模传播：机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警，后作案”的方式进行传播，用户如果发现机器内的360安全卫士无法正常运行，请尽快下载360的修复工具，彻底清除机器内的木马程序并修复360安全卫士。) o+ Z# Q& l/ n4 h+ u  {6 _

# Y7 U8 q( t/ r" V8 P" ~6 w' S　　该木马运行后，首先判断用户电脑是否安装有卡巴斯基，如发现安装则修改系统时间，修改注册表，使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录，并通过ntfs.dll创建一个线程，结束360safe.exe和360tray.exe进程，导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下，自动连接到其指定的恶意网站，下载大量盗号木马和其更新程序，以达到最终的窃取目的。
: |9 B+ x- _8 V% w" W1 A( D
' S8 c2 s6 i% P8 Q( |# c$ f　　“机器狗木马”据称是比“熊猫烧香”还毒的木马程序，具有变种众多、传播方式和途径多样化的特征，近期爆发的“机器狗变种update.exe”就是其变种之一。  z3 }! p# a6 Y3 J' I, N

% H& r6 W& h& f3 |　　由于木马程序是以偷窃帐号为目的，并不会破坏电脑系统，比病毒更加善于伪装，也因此危害更大，当用户发觉中了木马时，往往已经造成了虚拟资产和现实资产的损失。360安全专家称：要防止木马、病毒的侵害，用户需要提高防范意识。
% y% @& U  v5 S* _2 x7 Z. N
2 {( I7 `$ D# M) M　　专家提醒，靠一款杀毒软件防护电脑安全的时代已经过去了，“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境；用户需提高防范意识，才能杜绝木马病毒的侵害。
6 T% m( p4 l; r2 P0 r% U; i; y# a& ~' A
2 f3 B6 L' ]* _/ {

" P$ z' p) F- M4 b9 V5 E- U6 d" \: L===================下面是重点啦===========================' j9 U/ \( P+ X; h4 q7 |% Y9 ?4 U

. V+ t+ V7 \& r& J: N8 R$ _【现象及危害】
; M9 M  A  u8 w) j1 _' n7 Y( {! g* _% q
1 替换系统常见进程，让自身被自动执行的机率提高，被杀毒软件直接查杀的话会造成比较严重的系统问题
) B( C. X% [5 L" i: `
1 Q$ o' F; J8 F9 C3 t替换系统常见进程，让自身被自动执行的机率提高
0 j  i1 W9 D  a* ~0 r
- M1 Q: Y, a* O9 Q采用替换系统文件而非感染形式，让杀毒软件直接查杀导致严重系统问题，给用户造成巨大损失
5 S( F6 L& a+ I. V- p7 v2 N! q
: K+ a2 p+ Y0 x3 X2 J- w采用该方式还可以穿透网吧还原软件，还原卡，导致网吧系统无论如何重启还原也不能恢复到原始安全状态, b9 `, W2 h7 D, q  k
4 U1 \6 h% x6 Y% L

- Q: J+ M( S6 S: _2 到指定的网站后台下载盗号木马并执行
9 t8 a- [! i4 a1 P! O
" f+ l: @; @2 V; o会下载大量不同类型盗号木马，如近期较为猖獗的拼音倒写木马! B8 T, Z, x' l- O: u2 k

/ E7 D9 c- M( _, K  V3 关闭安全类软件
: ^' T. t: f/ k; o# y% A/ u) y4 f) T7 D; |$ ~) }: K
如360安全卫士及360系列工具
' h5 H: N( j; k5 W: ?, [6 w2 e2 G6 q: \' y  q7 Y: \

3 ^" U  ]0 b0 t7 Y1 z, D' W9 B7 @! a7 L7 U+ w# @$ ~
【感染途径】
0 @- i" ~, C& l: @9 U3 I0 G+ f1 j  M1 o% R; J* b9 k& n4 N5 J
1 网页挂马" \" j* D, H$ _: [2 ?7 q! A9 B
# y" r1 |3 @+ R4 R; E  u$ c
2 第三方软件漏洞- A1 q/ j3 x- a. f0 a& ]) c+ w: R: n9 n
* j, ?5 ?* Z# Z: _6 ?' A
【查杀方法】
5 A! U0 ^- j# n' `( Y7 p
; o- u# k2 ?3 t1 查杀方法/ @9 h8 p- V& ^$ L
1 f. P! A! i9 z" Y) x
360安全卫士最新版本会对机器狗进行全面查杀，并且将被替换的系统文件恢复为正常
; H- G1 e: j: M/ J$ i( [+ S' t
$ d+ \0 ~. x( }% i7 ?3 ^; M, B如果360安全卫士无法打开，请下载360修复工具（http://dl.360safe.com/fixtool.exe）进行修复
9 [4 s7 x7 O/ A) o6 x. B5 |) v. ~9 I* E2 O5 K. o  u2 r" N% `# G
2 人工简单检测方式
8 x' ], w# ?) u- E7 y& [1 Z) `0 q% f  ]4 E0 [, i* M! s
安全类软件是否无法开启
2 T2 _' P$ o1 B/ r' \8 x* c; \2 L# r0 w5 n) g$ L
检查以上提到系统文件图标是否正常，查看属性是否有完整的版本信息，如果图标不正常，又缺乏完整版本信息，极有可能就是机器狗病毒" H" v; A: {- l* f1 h3 ?
  G; _7 V5 i9 W
360安全卫士 年底与您一起“打狗”。
# i$ Y1 [3 D( {; e7 O3 {* b5 n
& h/ [) @2 r0 Z; r快来参加“打狗”活动. C( j6 p5 a9 A: E: k  I- e

# t  h) \4 |/ w% R% Q专杀及机器狗免疫工具下载：
0 I' v" D. g$ r7 A& w# @" }9 ^; l2 p, K/ ]( i: ^
http://dl.360safe.com/killer_rodog.exe