|
 
- UID
- 1
- 帖子
- 738
- 精华
- 28
- 积分
- 14247
- 金币
- 2414
- 威望
- 1647
- 贡献
- 1362
|
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种 。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
) ?$ n* H0 ^: c) _+ E# C: [
0 F7 v5 j) U3 ?2 J, O 该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。0 O7 s2 L4 I0 ` y% q7 W
0 w1 ^0 O, p, l; N+ x3 ^. f2 t “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
1 D9 r8 K Z: }$ H2 l' J B
0 Z# ~( e* k+ d9 Y6 I! z% A+ _6 P8 K1 m 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。+ H; O( F( j* G5 _9 R: ]" h
) B' f$ o+ Z) r2 F
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。' Y$ S+ [/ Q( s8 e" V* S' V6 J
- I0 v% _: s/ y
 6 x1 t: X0 j. B5 N& }
2 c6 w& d0 [: E, g7 l* j
=================== 下面是重点啦===========================, V* E* d, ^0 N1 n# W
$ }0 R9 {7 Y X5 y* E0 I. R9 h) o9 }
【现象及危害】
% q: F# @2 q$ c8 Q" Q3 `, V4 j, E" n! K# V8 U# g7 ` h8 \/ m
1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
7 A o; p/ S% l+ O
7 S8 k2 d j1 k8 @/ ~替换系统常见进程,让自身被自动执行的机率提高
! ^7 ?2 ?8 L# F. }2 k' x* b4 ^8 d/ R2 x) l, J* | \* p
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失7 H4 w4 V: W+ U8 {3 g
, y7 d3 X0 [& k. ~采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
- l% Q3 K, n* _$ V. X
1 S6 w+ O: V5 l- o( b1 f3 P
( v3 b" X8 f p* ?) I2 到指定的网站后台下载盗号木马并执行+ d. e, R3 v3 @+ |4 ?8 O% r. |
3 O( K7 w s, p% n7 b
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
) c6 _$ U6 i R6 I3 o( ^$ k4 x1 e5 Y: P# K* H) j
3 关闭安全类软件
1 C0 d( \7 D% C' r; C4 _* S$ s- j9 j9 Y* G
如360安全卫士及360系列工具
_. R: R2 m8 O7 _8 p f( @5 c) ?
& E- f, f" V, L7 C, t5 p, w! p# u/ f% a6 B6 s; W! _& s% p2 _& _
* `* @0 U/ [2 y8 @) D& q8 K【感染途径】9 H( V' @* b A# G0 z% y
; W' w, X% F: w$ ~" U1 网页挂马$ Z# C. d) S- \% q9 \: u
. L9 J V' R- }! D- n1 r( e7 y
2 第三方软件漏洞
! J _. x$ i0 P- q# i. C
9 V; Y4 B1 x C8 a9 ?; U【查杀方法】
0 P4 B% I# h& _: A9 B( V' I
Y# u/ o! ]+ O! s1 查杀方法5 `( a5 r. ^" q4 G' R( H
7 i7 j* P( B- D/ [8 e! Z8 I5 x# M
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
* ~3 K+ z6 O3 z7 k8 B7 J4 p {3 M. U4 w, [- g6 V, T \2 v7 \
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复9 W0 `! L) s8 A4 n; V1 T/ O
* B1 t' T, ~% a) H9 y
2 人工简单检测方式
* H8 \( R# ~& _6 ?1 b3 l/ g0 T+ g0 N v2 _7 ~/ `. b0 f% }
安全类软件是否无法开启. Z1 [; x& W9 i& {# b o
3 J F5 D; K% {! ^6 A! r# l+ j% \
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒 ~* k' o! E4 q# s
" @. N9 b; I. x. x; E; ?9 A( N( l0 H8 }
360安全卫士 年底与您一起“打狗”。
/ K: ^! C( F& g" x1 }/ H. ]* ~/ z8 C1 t
快来参加“打狗”活动
1 K& K9 r& S O. T1 g# _) l
1 q$ @+ ]+ Z! v9 @: j! ^' g专杀及机器狗免疫工具下载:
) u2 J' w# z. f5 e' p1 }" ?( [% t: ]* H; Q
http://dl.360safe.com/killer_rodog.exe |
|
发表于 2008-1-25 17:05
| 