两款木马正在大规模传播:机器狗变种update.exe和ati2evxx.exeU盘病毒变种。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。 & R4 _2 g V* L' k& z$ N, x6 U: c* f+ _6 y1 Y+ s
该木马运行后,首先判断用户电脑是否安装有卡巴斯基,如发现安装则修改系统时间,修改注册表,使杀毒软件失效。释放ntfs.dll文件到c:\Windows\system32\drivers目录,并通过ntfs.dll创建一个线程,结束360safe.exe和360tray.exe进程,导致用户的360安全卫士无法正常打开。在杀毒软件和安全防护软件都失效的情况下,自动连接到其指定的恶意网站,下载大量盗号木马和其更新程序,以达到最终的窃取目的。 * N% K3 x' X: C. a8 N/ l" q Y * j5 g d" s k T- x “机器狗木马”据称是比“熊猫烧香”还毒的木马程序,具有变种众多、传播方式和途径多样化的特征,近期爆发的“机器狗变种update.exe”就是其变种之一。! R$ b$ o. l8 a/ z
2 |& _7 [% T) C5 X- c( N9 M& @ 由于木马程序是以偷窃帐号为目的,并不会破坏电脑系统,比病毒更加善于伪装,也因此危害更大,当用户发觉中了木马时,往往已经造成了虚拟资产和现实资产的损失。360安全专家称:要防止木马、病毒的侵害,用户需要提高防范意识。 0 d8 P" L% a5 m: y- F* l' O# R. S' q6 ^7 K" \' B
专家提醒,靠一款杀毒软件防护电脑安全的时代已经过去了,“杀毒软件+360安全卫士”的组合能更好的适应现下的安全环境;用户需提高防范意识,才能杜绝木马病毒的侵害。 8 ?( Y) R) u1 y7 |: @" h ! R; ~- o* I; S/ B3 [ 0 R* }2 \" M8 Q1 `1 O( x6 O
1 t1 e! r# j7 r; \- e4 V===================下面是重点啦===========================, P- R( P, F, G4 B v: f* X
; {! F9 L9 _/ V, T, p$ s
【现象及危害】* ~" n- l, ?( i( ?1 l8 j5 ]
- F% s: P) D9 m2 O 1 替换系统常见进程,让自身被自动执行的机率提高,被杀毒软件直接查杀的话会造成比较严重的系统问题1 W2 V4 S2 q5 z/ C' r
+ Q5 e+ Y% R9 \1 o, [% K替换系统常见进程,让自身被自动执行的机率提高 ( t5 K; K* o( d6 ^% f' B R: C) ^- f4 [- e" r9 o
采用替换系统文件而非感染形式,让杀毒软件直接查杀导致严重系统问题,给用户造成巨大损失$ `8 o, G+ k/ T: k; I/ M
9 d1 @9 U# j0 p! C. S4 Q4 y采用该方式还可以穿透网吧还原软件,还原卡,导致网吧系统无论如何重启还原也不能恢复到原始安全状态 " E! ?/ J3 R k% n+ C8 O/ G3 F9 x- O6 I5 z; o9 n8 a7 z . J- q9 Z9 Y2 K. |8 j- r2 到指定的网站后台下载盗号木马并执行 8 |* [; C; z Z' ?! l( A + P: B' q. B, n7 B7 ?3 u5 p2 h会下载大量不同类型盗号木马,如近期较为猖獗的拼音倒写木马 ' a1 A$ r/ w$ o4 H% o" b9 v S1 o. S4 v( p8 d. w/ Y! N 3 关闭安全类软件& \' V9 U) q" W ~& U4 w4 A. a
, p. S/ v. h+ m
如360安全卫士及360系列工具6 J; v8 s) @& V9 m3 g) w' x
。专家称这两款木马均采用“先袭警,后作案”的方式进行传播,用户如果发现机器内的360安全卫士无法正常运行,请尽快下载360的修复工具,彻底清除机器内的木马程序并修复360安全卫士。
0 R* }2 \" M8 Q1 `1 O( x6 O
下面是重点啦