Board logo

标题: 【技巧】小心“机器狗木马”破坏电脑系统(附查杀) [打印本页]
作者: admin    时间: 2008-1-25 17:05     标题: 【技巧】小心“机器狗木马”破坏电脑系统(附查杀)

  两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
  |+ [3 y. L: K9 }: g; K
% c2 S, l1 ?& D( H% g& j  该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
5 m  v6 j1 E& V, ~( d/ p  ~: e! T" i& I% M5 [9 m3 [
  “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
# W& |2 A) O- i# d2 `: T$ A! y2 ?6 O1 F% \* Z
  由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
$ y  M2 B; L" U, i, A( ^
9 q, u# ], V- m2 @* p/ o/ @' C  专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。5 Z; x8 b! v7 q8 h$ r4 t
3 i* w) {/ d* b) |8 R+ X

8 U2 d& u8 D0 K1 N2 H! w6 H/ V" ?8 h  K) h: W4 M6 X
===================下面是重点啦===========================
* C' R3 Q* Q6 Q2 C4 `( j8 P: D- U
+ z# q: J  j: B" n/ K* T【现象及危害】
# C! P$ I/ z/ k- W( G# J
+ j7 {$ l2 c  G1 s' G8 T1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
- A, f# M# L2 I7 K7 g; b" a8 t' h: F/ C' m3 M
替换系统常见进程,让自身被自动执行的机率提高
: Y4 P" e* G& N( E0 \5 Z5 h3 E- z3 L; z# W& G
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失) {3 ]- ]: _9 ~  D  ]- ~$ z

. i# |) j& u' N' l# F7 }采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态0 P9 Q. j! m: y, l  u/ S2 H; N# Y

4 _" B  V" R3 H. z4 B
% h9 @4 W8 ~8 n; d' \2 到指定的网站后台下载盗号木马并执行3 t9 e6 O! z! N( l0 H

; W% K+ i, u3 j' G会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马2 F/ \+ _4 r; Z. X5 N* t
5 _8 Z$ t8 h; s) Q0 Z
3 关闭安全类软件
& U) G+ F$ q# I2 L! n4 n# U/ g/ }* g$ I
如360安全卫士及360系列工具% }: p. {6 k# e; H/ W6 |( y% ^

# z# m1 r  w! }% V: b( k2 ~( F. z% `% C) }
8 i7 U/ V5 w, L, Z0 c7 P% a- C
【感染途径】# H, V! d) G7 |4 E; I% e5 _( r
" f) C4 i* b* s7 a! m# O
1 网页挂马5 j# P- R" c6 A% K
, p5 c" ]8 K& F0 G
2 第三方软件漏洞
1 Q3 x( Y' \: A7 f" h
: W3 F* Y' K8 Y: p【查杀方法】; Z" J" u; B- r6 N; d: K& T) C

1 L4 a! K$ J7 A1 查杀方法
3 T+ ^" c! ~7 @" ~/ V# m7 a# n1 m5 i( r7 F
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常5 T. I$ ~8 c# V  A; Q' Y- i9 k
+ _8 g5 b1 L& K5 v) L
如果360安全卫士无法打开,请下载360修复工具(http://dl.360safe.com/fixtool.exe)进行修复
$ J! B) O9 u2 E" w
4 j" j/ _- W* q1 F$ n- P. j2 人工简单检测方式
. N; F1 O5 v: U2 b/ t& c# {+ i2 ^; {
; A  i3 Z$ n  A, u' s* F* \安全类软件是否无法开启6 g3 F# p5 N" u1 v, V
* v. x( y1 Y* Q2 U* ^4 _: J
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒) y/ `6 b9 I% [  c

7 W, S+ l; i8 k. ]8 a4 }6 Y1 Q360安全卫士 年底与您一起“打狗”。
# U7 j1 L& y* ]+ }( w. e
6 x0 {% d; ?2 v. u快来参加“打狗”活动
6 X) t# \& c: c6 T5 e. ^5 G: E6 ?: E) b2 p
专杀及机器狗免疫工具下载:: Q& ]# [) ~% q5 m7 U

: W- K- n$ X9 F  H! ^9 Phttp://dl.360safe.com/killer_rodog.exe



欢迎光临 捌玖网络工作室 (http://89w.org/) Powered by Discuz! 7.2