标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
[打印本页]
作者:
admin
时间:
2008-1-25 17:05
标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
8 ]- Q3 M8 Y/ U0 H; L: I
" b4 M) r) h1 r* C% f
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
5 Y7 v- ]* }' u8 v& Q" h
+ O- v) x8 l& b. E
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
8 B- }7 i* n1 f, X
$ h! F' W i) J% K! c
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
( y& C. J* T/ G2 \
8 o' v. `8 O3 N" S/ n( B" e* m
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
" @7 E/ y- x$ |# O* L
' E8 h" ]: a0 \& E1 x2 c
2 Y+ I6 M0 q7 L
/ C+ W! a) d7 \2 r; {+ ]
===================
下面是重点啦
===========================
1 M: {& h6 C( D6 `- `
& ]% @) x! y8 `3 [4 x/ j) S
【现象及危害】
k# _ \( z1 U z) @& \; c- X+ |
4 G3 d5 Y$ C) s- }3 |! ~' x
1
替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
7 a" o' }% m- R" ?3 x; w( a3 ^
5 S8 R, T* M# E; L1 |: i0 H7 e
替换系统常见进程,让自身被自动执行的机率提高
+ E ]1 m9 L$ b* t
1 g; v2 w, Z2 d% U2 h
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
: s+ x$ W1 K1 m( x
' u% M" s' k# H$ L* u. s; ~
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
, m1 G3 ^. s# e: g4 A
% c. i/ A" Q g. |6 L# f' ^8 ]
+ R. b4 A- \8 t: m6 X3 l5 x
2
到指定的网站后台下载盗号木马并执行
; H; K: z2 E; N8 S6 I
! C8 n: d3 U3 M- k k
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
! e1 b+ L; u( j! [3 v6 `# f
! i8 K$ d# _# b; e$ V- Q
3
关闭安全类软件
/ N, f3 D' \ n' a0 t9 A5 Q
5 J: I: j; \$ V' p& d8 R1 J) \
如360安全卫士及360系列工具
0 v v6 B* Q/ l# h9 S: _ ]
$ L! m0 M$ j9 T8 }
5 q0 k% M; f3 O1 G
9 P& }' ]4 C$ m3 S. Y
【感染途径】
9 E7 G# Z2 y; f( v
' c, ?* d8 I$ J% ?( j7 |
1 网页挂马
! |/ u2 V% _4 P% U6 F
4 {% ^3 [# F0 v& h# a$ `$ T2 D
2 第三方软件漏洞
' J+ V% O: C7 u+ u' X6 o& k
6 t& g4 m5 q) D3 N& S+ F& F
【查杀方法】
2 o1 h, S; p# [* y. E. `' B, ^
9 y' o# t$ v" O" i; G' T7 w
1 查杀方法
" a& L5 W& J9 X/ B8 c& c
+ v: b$ {+ |! h5 G
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
, G$ E1 [9 y1 K. w
! h z% s3 s% _
如果360安全卫士无法打开,请下载360修复工具(
http://dl.360safe.com/fixtool.exe
)进行修复
1 L5 V; N) V5 O7 x L1 R4 T
6 N- O9 A( N* f# T
2 人工简单检测方式
% v; m4 P3 E+ G! ~! J) d* t
( @+ \0 }0 P9 e$ ~; K: Z' y2 h8 ]3 N
安全类软件是否无法开启
7 b( n7 \, K6 P/ p9 E- e) e8 }
, M4 n4 |& p8 o1 {0 j" r* d
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
% ^+ c9 j3 _2 a8 u
# t4 V- P1 a; ~+ K
360安全卫士 年底与您一起“打狗”。
3 X4 a# |! r! m( m( x+ K5 I4 O
* T1 I9 p7 Q3 N! ^7 g7 p9 S+ C
快来参加“打狗”活动
& I7 X( V% R0 m7 z
$ P6 n; }, L: x5 [8 L
专杀及机器狗免疫工具下载:
% _/ A4 K4 [# p: C
3 o4 A# c, [ x; m4 c
http://dl.360safe.com/killer_rodog.exe
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。8 ]- Q3 M8 Y/ U0 H; L: I
2 Y+ I6 M0 q7 L
下面是重点啦===========================
+ R. b4 A- \8 t: m6 X3 l5 x