标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
[打印本页]
作者:
admin
时间:
2008-1-25 17:05
标题:
【技巧】小心“机器狗木马”破坏电脑系统(附查杀)
两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
) y4 C0 A$ o% a u8 ^1 s$ l0 n0 I
- ?+ |2 g9 ^+ G2 Z& f" ]
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。
$ j: K) R4 _+ q/ r
1 T3 F8 x! ~, l' o
“机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。
! ?$ T$ Q& T4 _
1 T& Q5 A4 D$ b: ~7 U) b
由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。
& l- p/ C" Y% t8 e. S, b
; l) ^% m/ X4 ~
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。
- Q& X1 u5 l% {1 j& U" q
3 p: X7 w4 a+ x2 ]7 ]1 U; q& x
: A8 r! Y' T% A) ^: F3 i$ b
5 a7 D7 e0 s0 v2 |8 F! }
===================
下面是重点啦
===========================
: l, T9 ]7 ]! J6 g
3 @% F6 _0 R5 J9 {" i) o0 c: P' W% [
【现象及危害】
0 I+ A; i" Y; x) N( S
" y+ W% g% R$ y
1
替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题
8 `8 Q5 D6 w# E6 v; x8 x6 M! }
3 ~; `8 m: t9 l" S
替换系统常见进程,让自身被自动执行的机率提高
C. _# R! P$ C( H |2 |
3 v P4 A3 Y3 f; g# s3 P/ L) V
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失
8 C+ Y' N3 ], V7 H# H/ q
3 j& m; U# w" l6 {3 X* J
采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态
2 n! b8 @0 S6 W8 ]3 d9 O$ V% q. N; {4 F
0 f8 `& _- `$ {9 Y
0 h# c4 {& J, m" M4 C# ]5 E! i
2
到指定的网站后台下载盗号木马并执行
) h8 }% [" B( d3 q3 b3 {+ Z
+ A8 N5 r# ~8 \0 l" x3 ?( K5 b
会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马
4 C0 W7 y' K+ o9 u( z
* Q9 U$ q& |3 @1 ?$ }
3
关闭安全类软件
. K9 m4 l5 b( [8 d2 l
% [3 ~. }9 I/ {1 d& ~* v
如360安全卫士及360系列工具
7 R' M, a3 G* D' t7 g
& L6 C+ ^' K' }- y+ N
* J( b- u6 M. |( T! o9 j+ b
# |3 T% k3 B4 b
【感染途径】
; s6 |' d. Y1 J: g- g* g
+ v+ o7 a2 ]2 }1 ~7 R9 ]
1 网页挂马
m- K* ~" k( ~! `+ } w
1 e {8 E9 |# J) N4 Q/ g1 V
2 第三方软件漏洞
/ O9 g6 Q2 r2 a5 K
0 J6 i! Q" x& f( G' F8 @* ~! C1 N
【查杀方法】
& K& f3 W1 T8 S5 W2 I, T+ M" f
& A3 [- F' }! t% n# X$ u
1 查杀方法
7 o ^$ k$ g, g' K
# n+ p1 {, M) P* F, K! G0 N
360安全卫士最新版本会对机器狗进行全面查杀,并且将被替换的系统文件恢复为正常
; _) X9 d0 Y" U2 @
2 c+ v& c- r5 n. q0 s
如果360安全卫士无法打开,请下载360修复工具(
http://dl.360safe.com/fixtool.exe
)进行修复
* p! c* K8 g9 t g% h
) p7 W% l! ^8 A7 d, ]$ S
2 人工简单检测方式
* r! n* o8 J4 W9 {* N- C, U9 x6 N
! T1 {3 ]9 d# m: E
安全类软件是否无法开启
7 p! D) n0 d, [+ X) p/ h/ B4 @# b
2 A& b j9 a% T0 x6 `
检查以上提到系统文件图标是否正常,查看属性是否有完整的版本信息,如果图标不正常,又缺乏完整版本信息,极有可能就是机器狗病毒
2 w8 P! y) g5 _: N9 V9 A! H
8 O. u+ t/ C0 c3 d8 [
360安全卫士 年底与您一起“打狗”。
7 ]( X* u, |5 }
7 j" h+ z1 j3 g
快来参加“打狗”活动
0 G/ a( y6 y6 s. C3 E
- u0 I, b+ K+ y5 j5 g% ]
专杀及机器狗免疫工具下载:
* O+ t1 p+ @; g& O1 h0 h
! r) _$ j/ h6 N8 r
http://dl.360safe.com/killer_rodog.exe
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。) y4 C0 A$ o% a u8 ^1 s$ l0 n0 I
下面是重点啦===========================: l, T9 ]7 ]! J6 g